電動車大爆發,偷車賊反而失業被駭客取代!如何防範被「隔空開車」?

by:山謬
4921
本文經授權轉載自友站數位時代文/ 高敬原 

以前要偷一台車,需要具備開鎖的技巧, 未來要偷一台智慧電動車,甚至不需要碰到車體就能「隔空取車」,而偷車賊,恐將成為電動車浪潮中,最先失業的一群。

post title

隨著電動車數位化的程度越來越高,未來的偷車賊甚至無須出現在現場,就能「隔空取車」。

路透社/達志影像

當電動車逐漸普及,翻轉百年歷史的汽車工業,最先失業的職業,恐怕將是熟悉開鎖的偷車賊。

汽車產業正在經歷重大轉型,進入「人機協作」新時代。過去人類手握方向盤操控,現在則由電腦從旁輔助,讓駕駛汽車更舒適、安全,以電腦運算為核心的系統,將慢慢主導駕駛決策,這將是智慧電動車,與傳統汽車的最大差異。

對著特斯拉導航說「開元路土魠魚羹」就會讓車輛大當機的事件,讓人們意識到,再怎麼強大的智慧電動車,也有脆弱不堪一擊的一面。「行車資訊系統安全,將深深影響未來電動車產業發展。」KPMG安侯數位智能風險顧問(股)公司董事總經理謝昀澤如此提醒。

當汽車變智慧,只需一台電腦就能偷車

福特汽車執行長法利(Jim Farley)在近期法說會上指出,發展電動車的重點不在電池和馬達,而是車輛數位化和新的使用者經驗,換言之,電動車依賴自動駕駛系統的程度,將是前所未見的高。

自動駕駛系統如果當機,不僅只是車主吃不到美味的土魠魚羹,更可能演變成行車意外事故,甚至成為駭客攻擊的目標。以前要偷一台車,需要具備開鎖的技巧,謝昀澤分享,要偷一台智慧電動車,甚至不需要碰到車體就能「隔空取車」。

post title

對消費者來說,像特斯拉一樣採用「空中下載」的方式更新汽車軟體既輕鬆又方便,但對駭客們來說,這反而是下手偷車的可能途徑之一。

歐新社/達志影像

舉例來說,駭客可以透過車輛免鑰匙啟動系統、車用電腦作業系統、車用通訊、車用無線網路等發掘多處漏洞,在電動車充電時,就能入侵車用電腦,進一步控制車窗、空調、剎車系統,影響行車安全。

此外,未來汽車將由「軟體定義價值」,以特斯拉為例,透過「空中下載」(Over The Air updates, OTA)方式,就能直接更新軟體升級車輛性能。

謝昀澤說,這種以「遠距軟體升級以改善實體性能」方式很方便,但他也擔心,過去曾發生台灣知名品牌電腦的軟體更新主機遭入侵,駭客藉由線上更新管道,於百萬台筆電偷散布後門程式的事件,因此車輛的OTA系統,是否成為未來駭客的新破口?非常值得關注。

此外,以後的汽車,將透過V2X(Vehicle-to-Everything)技術溝通,V2X可以再細分為車對車(V2V)、車隊基礎設施(V2I)、車對人(V2P)、車對摩托車(V2M )這幾大類別。

post title

謝昀澤推測,新世代偷車賊的偷車技術應該還是會依循著「先尋找突破口,再進一步擴大感染範圍」的模式進行。圖為慕尼黑工業大學(Technische Universität München)開發的電動車Visio.M內裝。

路透社/達志影像

KPMG安侯數位智能風險顧問公司創新服務總監林軒宇預測,在這樣的互動架構下,只要有一台車出現可利用的漏洞被攻破防線,駭客還可能擴大惡意程式感染範圍到一群車輛,甚至與車輛相聯的其他物聯網應用上。

電動車結構大不同,偷車賊「被迫失業」?

當電動車成為駭客眼中的新肥羊,謝昀澤開玩笑地說:「傳統偷車賊會被駭客所取代,面臨失業的風險。」

電動車將變成駭客眼中的新天地,謝昀澤認為,從遠端入侵汽車的方法,與其他物聯網設備的攻擊比較,「應用技巧不相同、邏輯步驟很類似」,都尋找可突破的單點,先嘗試縱向取得管理權限,再橫向擴大感染範圍,嘗試控制車輛內部其他系統。

post title

面對駭客的威脅,電動車製造商們最好的應變方式還是確保自己的資安技術與時俱進。

Photo: heylagostechie

林軒宇提醒,台灣參與電動車產業的零件及服務供應商,在設計產品時,一定要加入資安考量,在汽車開發、設計、生產及售後階段,事先識別和管理車聯網,及智慧車輛本身所面臨到的各項數位風險,並確保風險已得到適當管理或回應。至於實際作法,業者應密切注意已經或即將公告的汽車產業資安國際標準或法規。


更多【數位時代】精彩內容:《「燃油車已沒有未來」!Volvo宣布2030年只生產電動車、新車全面線上銷售
電動車狂潮熱潮為何而起、玩家有誰、車廠策略為何?一次解析百年產業大變革
MIH開放平台安全嗎?鴻海揪25位產業大咖,打造電動車資安實驗場域