之前特斯拉导航听到开元路𩵚魠鱼羹就当机的新闻令许多人感到有趣,对此,KPMG 安侯数位智能风险顾问公司董事总经理谢昀泽表示,这个 Bug 让人了解到强大的智慧车系统也有脆弱面,且恐怕已经变成未来骇客钻研车用电脑攻击的其中一个发想点。
新一代的智慧电动车引导驾驶行为进入了人机协作的新时代,以电脑运算为核心的智慧系统,会介入甚至主导方向盘与驾驶操控过程。谢昀泽指出,由此衍生的行车资讯系统安全、行车与个人资料的保护等风险议题,将深深影响未来电动车产业发展。举例来说,近期发生的「导航到 XX 𩵚魠鱼羹」使特斯拉导航系统当机事件,只因车用电脑遇到中文特殊字「𩵚」无法处理的小瑕疵,而造成导航系统大当机的 Bug,这让人深刻的了解到强大的智慧车系统也有的脆弱面。
谢昀泽认为,未来车辆更高阶自动驾驶模式,依赖导航系统的程度更深,因此如果在启动自动驾驶的过程中发生导航当机情况,后果可能不只是车辆迷航,而可能是事关行车安全的意外事故了。而更值得注意的是,这个车机处理中文码的小瑕疵事件,恐怕已经变成未来骇客钻研车用电脑攻击的其中一个发想点。
谢昀泽进一步说明,针对智慧电动车,骇客可不需要接触车辆,就能「隔空取车」。骇客可利用车辆免钥匙启动系统、车用电脑作业系统、车用通讯、车用无线网路等发掘多处的漏洞,在充电场域或其他远距地点,就有可能进一步窃取车辆本体、入侵车用电脑,甚或进一步控制车窗、空调、剎车系统,影响行车安全。
另外,特斯拉还可藉由「空中下载(Over The Air updates, OTA)」方式进行升级,如同现有的电脑或手机App更新软体一般轻鬆;但日后车辆的OTA系统,是否成为未来骇客的新破口?也非常值得关注。
KPMG 安侯数位智能风险顾问公司创新服务总监林轩宇则指出,未来在车辆高度互动的运作架构之下,若是单一车辆出现可利用的漏洞被攻破防线,骇客还可能扩大恶意程式感染範围到一群车辆,甚至与车辆相联的其他物联网应用上。为此,日后电动车在开发时期,便须融入 Security by Design 的思维,在汽车开发、设计、生产及售后阶段,事先识别和管理车联网及智慧车辆本身所面临到的各项数位风险,并确保风险已得到适当管理或回应。
