cover
avatar
遠見 | 遠見觀點
聲音課程 35小時40分21秒 共 10 集

0326-1.jpg
圖/Unsplash by Jannes Glas

鴻海以電動車聯盟MIH盟主之姿,聲勢浩大號召成立「新能源車產業資安聯盟」。但讓鴻海與資安業者憂心的,卻是「駭入汽車」已成「暗黑界」的下個目標......

電動車資安議題浮上檯面,你真的敢開嗎?特斯拉已是新時代汽車潮牌,除了動力系統更具環保題材外,其時速、導航、電量、冷氣、娛樂皆由觸控螢幕顯示,更與手機高度相,科技感十足。

新穎優異的駕駛體驗席捲全球,不過,這全仰賴於數十到數百台小電腦(ECU)在一台車上運行,而汽車資安的疑慮也接踵而來。

趨勢科技執行長陳怡樺出席鴻海研究院論壇時就點出,若車用軟體有缺失,「只要被攻擊某一部分,這間車廠就完了」,後續可能遭駭客綁架勒贖,而讓她擔心的是,目前在網路「暗黑界」,已經開始討論種種透過汽車勒索的可能性。

0326-2.jpg
圖/趨勢科技執行長陳怡樺。鴻海提供

遠距開門、竊車 補不完的汽車資安漏洞

這樣的擔心並非空穴來風。資安公司博歐科技執行長范紀
七年前開始破解特斯拉漏洞,他盤點2014起世界各國駭客找出的汽車資安漏洞。

除了非經授權開啟車燈、車門、雨刷等常見案例外,也有駭人案例不時上演。2015年Jeep的Cherokee休旅車,被發現可以遠端駭入、控制油門、方向盤與煞車。

消息震驚原廠,基於安全性,官方大動作召回140萬輛車進行更新。

而2020年,比利時天主教魯汶大學的網路安全研究機構「COSIC」,更透過網購特斯拉二手零件加工,便能靠感應駭入特斯拉Model X 休旅車車主鑰匙,並複製一份,完整控制整台車。

范紀
也透露,近年甚至有駭客駭入車子的通訊模組,順藤摸瓜駭入雲端、車廠內網並取得管理員權限,等於「靠一台車子拿下車廠」。

「開元路𩵚魚羹」不只是網路笑話

而今年爆出的新漏洞,則是對著特斯拉導航喊「開元路𩵚魚羹」,系統就會自動黑屏重啟的事件。他指出,由於「𩵚」字位於Unicode(電腦通用的文字系統)的特定區域,系統處理該區運算時會導致記憶體問題,並使系統重啟。

「開元路
𩵚魚羹」目前被當成網路笑話成分居多,近期引起熱烈討論,更有不少網紅實測拍片。不過,范紀則嚴肅認為,儘管這不影響行車與動力系統,但可能會被當成網路攻擊手法:透過遠端發訊息到車上,並且觸發bug讓系統重啟,影響行車體驗。

0326-3.jpg
圖/資安公司博歐科技執行長范紀
。鴻海提供

鴻海號召成立電動車資安聯盟

儘管以上漏洞並未釀,但已引起業界高度關切,這也正是鴻海要以電動車聯盟「MIH」盟主之姿成立「新能源車產業資安聯盟」的原因。鴻海研究院諮詢委員、資安專家吳宗成就直言,「沒有資安和隱私權保障的電動車,是賣不掉的。」

范紀
則建議,車廠要保持開放心態面對並設計漏洞偵測獎勵措施,這點特斯拉落實完善,而單一窗口、定期測試與供應鏈安全也很重要。他點出,目前電動車採開源系統,加上長達半年到一年的軟體開發時程,部分版本過時常導致資安漏洞。上述案例,許多正是由駭客鎖定汽車,並從漏洞下手攻擊所致。

不過,鴻海技術長魏國章則認為開源系統反而更加安全。「資安是永遠打不完的仗,封閉與開放系統都有很多(漏)洞,但愈開放,填的洞愈快,」可以透過所有參與者回
來改善。

而對於車用資安的種種威脅,鴻海找上了趨勢科技、微軟等知名資安公司,合作有線及無線通訊、軟硬體、雲與端等防護。

董事長劉揚偉也指出,電動車資安將是未來20年關鍵議題,希望各界集思廣益探索車輛安全與威脅,並建立法規、標準,共同打造台灣成全球電動車資安試驗場。

0326-4.jpg
圖/鴻海董事長劉揚偉。鴻海提供


更多相關報導及精彩內容,請參閱遠見雜誌。
       
           

採訪撰文/毛凱恩                                           
          
錄音轉述/郭美芝