不見血戰爭/自動駕駛上路 衍生安全漏洞
特斯拉今年4月開放全美車主免費試用其全自動輔助駕駛(Full Self-Driving,FSD)一個月,特斯拉執行長馬斯克訪問中國大陸後,FSD登陸也已有譜,日前輝達(NVIDIA)執行長黃仁勳更大讚FSD技術遙遙領先,自駕勢不可擋。不過,資安專家同步示警,車輛愈智慧,風險也愈高,各車廠推動未來交通革命的先進駕駛輔助系統(ADAS)、AI模型攻擊等,都是車商將面臨的新資安挑戰。
去年12月至今年2月,特斯拉因Autopilot自動輔助駕駛風險陸續召回400多萬輛車。美國國家公路交通安全管理局(NHTSA)指出,Autopilot存有警示燈字體太小、使駕駛過度信任系統等安全漏洞,自2022年1月至2023年8月總計造成467起碰撞事故。
另有前員工爆料,指Autopilot軟硬體都還未準備好上路,BBC報導,該員工指出,曾有客戶投訴車輛因不存在的障礙物,產生「幻象煞車」。
汽車網路資安公司VicOne長期針對全球銷量前十的電動車款進行安全測試,VicOne副總裁張裕敏表示,駕駛輔助系統運作依賴大量感測器、攝影機、雷達運作,只要有訊號傳遞,就可能存有被入侵、干擾、控制,以及演算法、AI模型漏洞等安全風險。
有心人亂貼道路白線 就能誤導系統
張裕敏舉例,自駕系統主要靠演算法來辨識物體和影像,若演算法品質有瑕疵,有心人士在地面上亂貼道路白線,就能將自駕車誤導到對向車道,導致相撞;光學雷達在傳遞和接收訊號時,若駭客在第三處放設干擾裝置,就能影響車輛判斷,造成急煞、連環車禍。這些情境都非假設,而是團隊曾實測過的攻擊模式。
遠端遙控、聲控、語音助理等智慧功能近期也陸續發現漏洞。日前社群X上一段中國電動車廠蔚來的影片引發熱議,內建AI助理被問到「本周有誰坐過副駕」時竟一一細數,連何時搭車、在車上做哪些事都清楚描述,被網友戲稱為「離婚神器」,AI還兼具抓姦功能。趣聞背後衍生出AI幻覺、侵犯隱私、資料外洩等疑慮。
另有購買小米SU7車款的用戶po出一段影片,影片中儘管車輛已上了中控鎖,站在車外的人仍可透過聲控,從車外打開車門。
側錄電子鑰匙電波 車輛輕易失守
美國去年也頻傳「無鑰匙攻擊」,偷車集團透過網上幾百美元就可買到的無線電波接收器,偷偷在車輛附近側錄電子鑰匙的無線電波後回放,順利將車開走。
張裕敏表示,當車輛不再是封閉系統、有更多裝置和軟體運用其中時,駭客和犯罪集團可利用的工具就愈多。聯合國歐洲經濟委員會(UNECE)、美國汽車工程師學會(SAE)、國際標準化組織(ISO)等單位已針對汽車網路安全發布標準,建議民眾購車時可詢問該車款是否符合相關規範,當詢問的消費者愈多,就能讓車廠更重視車輛資安。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言