比「開元路𩵚魠魚羹」更可怕!遠距勒索、偷車成真?電動車資安保衛戰開打

特斯拉電動車。路透社
特斯拉電動車。路透社

鴻海電動車聯盟MIH盟主之姿,聲勢浩大號召成立「新能源車產業資安聯盟」。但讓鴻海與資安業者憂心的,卻是「駭入汽車」已成「暗黑界」的下個目標......

電動車資安議題浮上檯面,你真的敢開嗎?特斯拉已是新時代汽車潮牌,除了動力系統更具環保題材外,其時速、導航、電量、冷氣、娛樂皆由觸控螢幕顯示,更與手機高度相連,科技感十足。

新穎優異的駕駛體驗席捲全球,不過,這全仰賴於數十到數百台小電腦(ECU)在一台車上運行,而汽車資安的疑慮也接踵而來。

趨勢科技執行長陳怡樺出席鴻海研究院論壇時就點出,若車用軟體有缺失,「只要被攻擊某一部分,這間車廠就完了」,後續可能遭駭客綁架勒贖,而讓她擔心的是,目前在網路「暗黑界」,已經開始討論種種透過汽車勒索的可能性。

遠距開門、竊車 補不完的汽車資安漏洞

這樣的擔心並非空穴來風。資安公司博歐科技執行長范紀鍠七年前開始破解特斯拉漏洞,他盤點2014起世界各國駭客找出的汽車資安漏洞。

除了非經授權開啟車燈、車門、雨刷等常見案例外,也有駭人案例不時上演。2015年Jeep的Cherokee休旅車,被發現可以遠端駭入、控制油門、方向盤與煞車。

消息震驚原廠,基於安全性,官方大動作召回140萬輛車進行更新。

而2020年,比利時天主教魯汶大學的網路安全研究機構「COSIC」,更透過網購特斯拉二手零件加工,便能靠感應駭入特斯拉Model X 休旅車車主鑰匙,並複製一份,完整控制整台車。

范紀鍠也透露,近年甚至有駭客駭入車子的通訊模組,順藤摸瓜駭入雲端、車廠內網並取得管理員權限,等於「靠一台車子拿下車廠」。

「開元路𩵚魠魚羹」不只是網路笑話

而今年爆出的新漏洞,則是對著特斯拉導航喊「開元路𩵚魠魚羹」,系統就會自動黑屏重啟的事件。他指出,由於「𩵚」字位於Unicode(電腦通用的文字系統)的特定區域,系統處理該區運算時會導致記憶體問題,並使系統重啟。

「開元路𩵚魠魚羹」目前被當成網路笑話成分居多,近期引起熱烈討論,更有不少網紅實測拍片。

不過,范紀鍠則嚴肅認為,儘管這不影響行車與動力系統,但可能會被當成網路攻擊手法:透過遠端發訊息到車上,並且觸發bug讓系統重啟,影響行車體驗。

鴻海號召成立電動車資安聯盟

儘管以上漏洞並未釀災,但已引起業界高度關切,這也正是鴻海要以電動車聯盟「MIH」盟主之姿成立「新能源車產業資安聯盟」的原因。鴻海研究院諮詢委員、資安專家吳宗成就直言,「沒有資安和隱私權保障的電動車,是賣不掉的。」

范紀鍠則建議,車廠要保持開放心態面對並設計漏洞偵測獎勵措施,這點特斯拉落實完善,而單一窗口、定期測試與供應鏈安全也很重要。

他點出,目前電動車採開源系統,加上長達半年到一年的軟體開發時程,部分版本過時常導致資安漏洞。上述案例,許多正是由駭客鎖定汽車,並從漏洞下手攻擊所致。

不過,鴻海技術長魏國章則認為開源系統反而更加安全。「資安是永遠打不完的仗,封閉與開放系統都有很多(漏)洞,但愈開放,填的洞愈快,」可以透過所有參與者回饋來改善。

而對於車用資安的種種威脅,鴻海找上了趨勢科技、微軟等知名資安公司,合作有線及無線通訊、軟硬體、雲與端等防護。

董事長劉揚偉也指出,電動車資安將是未來20年關鍵議題,希望各界集思廣益探索車輛安全與威脅,並建立法規、標準,共同打造台灣成全球電動車資安試驗場。

(文/毛凱恩 本文出自2021.3.4《遠見》網站,未經同意禁止轉載。)

資安 鴻海 電動車 特斯拉 駭客

延伸閱讀

竊賊電波開鎖偷車 被車主一招破解「怎麼按都沒反應」

特斯拉降價後日本需求飆 分析師:電動車變便宜就好賣

股神老戰友看特斯拉和比特幣:不知跳蚤和蝨子哪個更糟

獨家專訪特斯拉大股東:蘋果在車市還不是個咖

相關新聞

LINE傳大當機!訊息和圖都傳不出 用戶哀號:以為被封鎖

今天下午14點左右網友在PTT發問LINE是不是壞了,訊息和圖片傳出去,對方都收不到,也不能收回,急問怎麼辦?

韓國推出世界第一個AI女團「Eternity」 網友:怕.jpg

在這支初試啼聲的 MV 底下,有則留言獲得壓倒性的 6400 個讚,「抱歉,這是我看過韓國流行樂(KPOP)中最嚇人的東西。沒有惡意,但這(MV)超級詭異。」

太想出國!蘋果地圖即日起顯示各機場疫情旅行指南資訊

台帛旅遊泡泡4月起跑,再度挑動許多人想要出國旅遊的心情!蘋果宣布,從今天起,Apple「地圖」將開始在機場地點卡片上直接...

外包團隊偷看個資疑雲 LINE:終止中國團隊存取權限、數據轉回日本國內

LINE官方表示,針對用戶資料保護之議題,LINE 日本總部23日晚間向日本的行政機關「個人情報保護委員會」提出報告,除強調並無個資外洩事件發生,也針對受 LINE 委託負責系統開發業務的中國企業,其內部同仁被賦予取得保管於日本伺服器中用戶資料的權限一事作出說明。另外,LINE 也說明今後的努力方針,作為隱私保護與數據治理的準則,並希望以透明的溝通讓用戶掌握清楚的資訊。

日本LINE公司出包 中國業者可查看日本用戶個資

通訊軟體LINE從2018 年起,將包括日本用戶個資在內的APP系統管理委託給中國業者,使中國工程師擁有權限可查看日本伺...

Google地圖新增3大功能 提高用戶參與度

Google今天宣布推出3項全新Google地圖功能,讓使用者可以輕鬆查看與分享在地推薦內容和資訊,並讓每個用戶都能參與...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。