智慧电动车资安漏洞 骇客窃车新手法

(KPMG安侯数位智能风险顾问公司董事总经理谢昀泽。图/KPMG提供)

KPMG安侯数位智能风险顾问公司董事总经理谢昀泽4日指出,由智慧电动车衍生的行车资讯系统安全、行车与个人资料的保护等风险议题,将深深影响未来电动车产业发展,未来骇客可能不需要接触车辆即可「隔空取车」。

新一代的智慧电动车与传统汽车最大差别在于控制,过去是人控制方向盘,而电脑仅提供辅助的资料;但智慧电动车是引导驾驶行为人机协作,以电脑运算核心的智慧系统会介入甚至主导方向盘与驾驶操控过程

谢昀泽举例,近期在台湾发生的「导航事件」,因鱼羹名称导致特斯拉导航系统当机,只因车用电脑遇到中文特殊字就无法处理、造成导航系统大当机,显见强大的智慧车系统也有系统脆弱面,未来中文码瑕疵可能也会成为骇客电脑攻击项目

未来车辆虽有更高阶自动驾驶模式,但依赖导航系统的程度更深,谢昀泽表示,如果在启动自动驾驶的过程中发生导航当机情况后果可能不只是车辆迷航,而可能是事关行车安全的意外事故

谢昀泽认为,以外部恶意攻击者或偷窃者的角度而言,针对智慧电动车,骇客可不需要接触车辆,就能「隔空取车」。

从目前被揭露的攻击事件来分析,骇客可利用车辆免钥匙启动系统、车用电脑作业系统、车用通讯、车用无线网路等发掘多处的漏洞,在充电场域或其他远距地点,就有可能进一步窃取车辆本体、入侵车用电脑,甚至进一步控制车窗空调刹车系统,影响行车安全。