圖／Unsplash by Jannes Glas

鴻海以電動車聯盟MIH盟主之姿，聲勢浩大號召成立「新能源車產業資安聯盟」。但讓鴻海與資安業者憂心的，卻是「駭入汽車」已成「暗黑界」的下個目標......

電動車資安議題浮上檯面，你真的敢開嗎？特斯拉已是新時代汽車潮牌，除了動力系統更具環保題材外，其時速、導航、電量、冷氣、娛樂皆由觸控螢幕顯示，更與手機高度相連，科技感十足。

新穎優異的駕駛體驗席捲全球，不過，這全仰賴於數十到數百台小電腦（ECU）在一台車上運行，而汽車資安的疑慮也接踵而來。

趨勢科技執行長陳怡樺出席鴻海研究院論壇時就點出，若車用軟體有缺失，「只要被攻擊某一部分，這間車廠就完了」，後續可能遭駭客綁架勒贖，而讓她擔心的是，目前在網路「暗黑界」，已經開始討論種種透過汽車勒索的可能性。


圖／趨勢科技執行長陳怡樺。鴻海提供

遠距開門、竊車 補不完的汽車資安漏洞

這樣的擔心並非空穴來風。資安公司博歐科技執行長范紀鍠七年前開始破解特斯拉漏洞，他盤點2014起世界各國駭客找出的汽車資安漏洞。

除了非經授權開啟車燈、車門、雨刷等常見案例外，也有駭人案例不時上演。2015年Jeep的Cherokee休旅車，被發現可以遠端駭入、控制油門、方向盤與煞車。

消息震驚原廠，基於安全性，官方大動作召回140萬輛車進行更新。

而2020年，比利時天主教魯汶大學的網路安全研究機構「COSIC」，更透過網購特斯拉二手零件加工，便能靠感應駭入特斯拉Model X 休旅車車主鑰匙，並複製一份，完整控制整台車。

范紀鍠也透露，近年甚至有駭客駭入車子的通訊模組，順藤摸瓜駭入雲端、車廠內網並取得管理員權限，等於「靠一台車子拿下車廠」。

「開元路𩵚魠魚羹」不只是網路笑話

而今年爆出的新漏洞，則是對著特斯拉導航喊「開元路𩵚魠魚羹」，系統就會自動黑屏重啟的事件。他指出，由於「𩵚」字位於Unicode（電腦通用的文字系統）的特定區域，系統處理該區運算時會導致記憶體問題，並使系統重啟。

「開元路𩵚魠魚羹」目前被當成網路笑話成分居多，近期引起熱烈討論，更有不少網紅實測拍片。不過，范紀鍠則嚴肅認為，儘管這不影響行車與動力系統，但可能會被當成網路攻擊手法：透過遠端發訊息到車上，並且觸發bug讓系統重啟，影響行車體驗。


圖／資安公司博歐科技執行長范紀鍠。鴻海提供

鴻海號召成立電動車資安聯盟

儘管以上漏洞並未釀災，但已引起業界高度關切，這也正是鴻海要以電動車聯盟「MIH」盟主之姿成立「新能源車產業資安聯盟」的原因。鴻海研究院諮詢委員、資安專家吳宗成就直言，「沒有資安和隱私權保障的電動車，是賣不掉的。」

范紀鍠則建議，車廠要保持開放心態面對並設計漏洞偵測獎勵措施，這點特斯拉落實完善，而單一窗口、定期測試與供應鏈安全也很重要。他點出，目前電動車採開源系統，加上長達半年到一年的軟體開發時程，部分版本過時常導致資安漏洞。上述案例，許多正是由駭客鎖定汽車，並從漏洞下手攻擊所致。

不過，鴻海技術長魏國章則認為開源系統反而更加安全。「資安是永遠打不完的仗，封閉與開放系統都有很多（漏）洞，但愈開放，填的洞愈快，」可以透過所有參與者回饋來改善。

而對於車用資安的種種威脅，鴻海找上了趨勢科技、微軟等知名資安公司，合作有線及無線通訊、軟硬體、雲與端等防護。

董事長劉揚偉也指出，電動車資安將是未來20年關鍵議題，希望各界集思廣益探索車輛安全與威脅，並建立法規、標準，共同打造台灣成全球電動車資安試驗場。


圖／鴻海董事長劉揚偉。鴻海提供

更多相關報導及精彩內容，請參閱遠見雜誌。       
           

採訪撰文／毛凱恩                                                      
錄音轉述／郭美芝