不斷追求互聯網、數位化的新世代車輛真的安全嗎?
撰文:鄭祺衡 Jack
隨著這幾年晶片科技快速發展,擁有駕駛輔助和網路遠端操作功能的車輛,逐漸成為我們日常的一部分。但此時,車輛安全也正面臨一種全新威脅,例如2022年初,一名叫大衛.可倫坡(David Colombo)的19歲德國少年透過Tesla第三方開源軟體(TeslaMate)中的一項漏洞,成功駭進13個國家的25輛Tesla。
說到這,你可能會馬上想到自家車庫中那輛,有著ACC輔助駕駛和Apple CarPlay等車用娛樂系統的愛車,但除了這些一般消費者有感的部份以外,車輛內部機械結構也早已隨著科技進步與過去有了不少改變。
而防毒軟體權威趨勢科技旗下車用資安公司”VicOne”,近日也公布了2022年度報告,雖然主要是針對電動車分析,但對車輛資安議題仍有相當高的參考價值。報告指出全球汽車產業正面臨日趨嚴重的資訊安全風險,對於消費者來說,特別是藉遠端無鑰匙進入系統(remote keyless entry , RKE)、充電設施及車內娛樂(IVI)等車用系統漏洞發動攻擊,駭客可能透過劫持通訊數據傳輸,或透過行動裝置收集用戶資料以滲透電子郵件等雲端服務權限,又或者將惡意程式傳送至充電站或車輛電腦以取得控制權。對於每天都需要充電的電動車來說,無疑是多了一個重大威脅。
我想,車廠及供應鏈必須隨時做好準備以保護消費者。畢竟面臨這種肉眼看不見的威脅,我們能做的真的不多…
完整報告內容請參考Automotive Cybersecurity In 2022: VicOne Report:
https://vicone.com/en/reports/2022-automotive-cybersecurity-report。
