Alexa
  • Directory of Taiwan

〈時評〉台灣「電動車之夢」造起來 但資安環境準備好了嗎? 

  357
鴻海在2020年10月16日首次展示他們的「MIH電動車開放平台」(鴻海提供)

鴻海在2020年10月16日首次展示他們的「MIH電動車開放平台」(鴻海提供)

台灣進出口貿易熱絡,屢創新高,科技產品零組件確是強項,但是軟體新創及資安發展進度緩慢,如今推動電動車產業,資安已成為最大挑戰,如何克服,有待政府及業界共同努力,加強科技軟體發展。

行政院最近公布,去年迄12月底止,資安聯防監控回傳之資安監控情資,共計有10萬多件資安監控案,創下近二年新高,其中有攻擊政府機關、金融機構、民間企業等多起案件,甚至亦曾滲透銀行提款機或信用卡,盜領公款,製造假交易,或影響股市交易各類資安案件類型繁多,已造成國安問題,影響社會安定。

舉例來說,台灣大哥大日前遭駭客入侵,其自有品牌AMAZING A32手機版本,內建軟體遭入侵,經調查應該是在製程中,被植入惡意程式,詐騙集團利用台哥大手機在台灣銷售之後,當用戶透過手機門號申請遊戲帳號,遊戲公司傳送認證碼簡訊到門號,詐騙集團取得遊戲帳號後,即可騙取遊戲點數。

後來,台哥大被迫召回9萬餘支手機,更換軟體,全案是由刑事警察局偵破,問題是如果未來電動車也發生同樣情事,後果不堪設想,刑事犯罪更加嚴重。

美國微軟公司1月接獲台灣研究人員通報Exchange重大漏洞,資安業者Velocity推測,此時已經出現針對性攻擊,但修補3月才出爐,駭客可能因此取得先發優勢,感染全球數十萬台伺服器。

發現Exchange兩項漏洞的戴夫寇爾研究員坦言,這可能是罕見的最嚴重透過遠端程式碼執行(RCE)漏洞,使用單位必須儘可能安裝更新版本或進行緩解措施,但是無法保證未來不會再有更嚴重資安事件發生。

電動車其實是電腦組合,一輛電動車至少是由數十台到數百台小型電腦聚集一起工作,在不同部位各自發揮應有功能。如果把電動車想像成機器人,道理是相同的,但是汽車的資安問題,由此產生。

2015年Jeep的Cherokee休旅車,竟然被駭客遠端侵入,控制方向盤、油門、煞車,造成乘客安全危機,全案轟動汽車界,官方大動作召回140萬輛汽車,更新電腦程式。歹徒竟然可以遠距離遙控電動車,自動駛向指定地點,成為犯罪工具,後遺症不堪設想,威脅乘客安全。

特斯拉固然是新時代汽車潮牌,除了動力系統具有環保題材外,其時速、導航、電量、冷氣、娛樂,都由觸控螢幕顯示,更能與手機密切相連,科技感十足,新穎的駕駛體驗席捲全球,不過汽車資安疑慮也接踵而至。

鴻海硏究院最近擧辦「新能源車產業資安聯盟」,趨勢科技執行長陳怡樺直接點出問題,她說,如果車用軟體有缺失,只要被攻擊某一部分,整個車廠都完了,後續車主還可能遭駭客綁架勒贖,最令她擔心的是,目前網路「暗黒界」,已經開始討論如何透過汽車勒索的可能性。

陳怡樺的擔心並非空穴來風,資安公司博歐科技執行長范紀鍠,七年前就開始硏究,如何破解特斯拉軟體資安漏洞。他從2014年起,盤點世界各國駭客入侵,所發現的汽車資安漏洞。范紀鍠說,電動車非經授權開啓車燈、車門、雨刷是常見案例。

2020年比利時天主教魯汶大學網路安全研究機構「C0SIC」,透過網購特斯拉二手零件加工,便能感應駭入特斯拉ModeI X休旅車車主鑰匙,複製一份,完整控制整台汽車,這是電動車,乃至於未來的自動駕駛汽車,都是極大的危機。

近年還有駭客入侵電動車通訊模組,駭入雲端、車廠內網,取得管理員權限,等於拿下一輛車子就是拿下整座車廠,因為客戶不可能接受電動車個資外洩,或駭客入侵全車電腦系統,影響車主安全,或任何令人恐懼事件。

如何加強資安,以及資訊軟體新創產業發展,是當務之急,台灣過去在科技硬體零組件上,固然已有相當成果,但是如果要發展電動車產業,或是新創產業,或獨角獸公司,台灣資訊軟體發展,還有極大成長空間,有待政府及資通業者共同努力,突破困境創新局。