智慧電動車資安漏洞 駭客竊車新手法

（KPMG安侯數位智能風險顧問公司董事總經理謝昀澤。圖／KPMG提供）

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤4日指出，由智慧電動車衍生的行車資訊系統安全、行車與個人資料的保護等風險議題，將深深影響未來電動車產業發展，未來駭客可能不需要接觸車輛即可「隔空取車」。

新一代的智慧電動車與傳統汽車最大差別在於控制，過去是人控制方向盤，而電腦僅提供輔助的資料；但智慧電動車是引導駕駛行爲人機協作，以電腦運算爲核心的智慧系統會介入甚至主導方向盤與駕駛操控過程。

謝昀澤舉例，近期在臺灣發生的「導航事件」，因魚羹名稱導致特斯拉導航系統當機，只因車用電腦遇到中文特殊字就無法處理、造成導航系統大當機，顯見強大的智慧車系統也有系統脆弱面，未來中文碼瑕疵可能也會成爲駭客電腦攻擊項目。

未來車輛雖有更高階自動駕駛模式，但依賴導航系統的程度更深，謝昀澤表示，如果在啓動自動駕駛的過程中發生導航當機情況，後果可能不只是車輛迷航，而可能是事關行車安全的意外事故。

謝昀澤認爲，以外部惡意攻擊者或偷竊者的角度而言，針對智慧電動車，駭客可不需要接觸車輛，就能「隔空取車」。

從目前被揭露的攻擊事件來分析，駭客可利用車輛免鑰匙啓動系統、車用電腦作業系統、車用通訊、車用無線網路等發掘多處的漏洞，在充電場域或其他遠距地點，就有可能進一步竊取車輛本體、入侵車用電腦，甚至進一步控制車窗、空調、剎車系統，影響行車安全。