不見血戰爭／自動駕駛上路 衍生安全漏洞

特斯拉今年4月開放全美車主免費試用其全自動輔助駕駛（Full Self-Driving，FSD）一個月，特斯拉執行長馬斯克訪問中國大陸後，FSD登陸也已有譜，日前輝達（NVIDIA）執行長黃仁勳更大讚FSD技術遙遙領先，自駕勢不可擋。不過，資安專家同步示警，車輛愈智慧，風險也愈高，各車廠推動未來交通革命的先進駕駛輔助系統（ADAS）、AI模型攻擊等，都是車商將面臨的新資安挑戰。

去年12月至今年2月，特斯拉因Autopilot自動輔助駕駛風險陸續召回400多萬輛車。美國國家公路交通安全管理局（NHTSA）指出，Autopilot存有警示燈字體太小、使駕駛過度信任系統等安全漏洞，自2022年1月至2023年8月總計造成467起碰撞事故。

另有前員工爆料，指Autopilot軟硬體都還未準備好上路，BBC報導，該員工指出，曾有客戶投訴車輛因不存在的障礙物，產生「幻象煞車」。

汽車網路資安公司VicOne長期針對全球銷量前十的電動車款進行安全測試，VicOne副總裁張裕敏表示，駕駛輔助系統運作依賴大量感測器、攝影機、雷達運作，只要有訊號傳遞，就可能存有被入侵、干擾、控制，以及演算法、AI模型漏洞等安全風險。

有心人亂貼道路白線 就能誤導系統

張裕敏舉例，自駕系統主要靠演算法來辨識物體和影像，若演算法品質有瑕疵，有心人士在地面上亂貼道路白線，就能將自駕車誤導到對向車道，導致相撞；光學雷達在傳遞和接收訊號時，若駭客在第三處放設干擾裝置，就能影響車輛判斷，造成急煞、連環車禍。這些情境都非假設，而是團隊曾實測過的攻擊模式。

遠端遙控、聲控、語音助理等智慧功能近期也陸續發現漏洞。日前社羣X上一段中國電動車廠蔚來的影片引發熱議，內建AI助理被問到「本週有誰坐過副駕」時竟一一細數，連何時搭車、在車上做哪些事都清楚描述，被網友戲稱爲「離婚神器」，AI還兼具抓姦功能。趣聞背後衍生出AI幻覺、侵犯隱私、資料外泄等疑慮。

另有購買小米SU7車款的用戶po出一段影片，影片中儘管車輛已上了中控鎖，站在車外的人仍可透過聲控，從車外打開車門。

側錄電子鑰匙電波 車輛輕易失守

美國去年也頻傳「無鑰匙攻擊」，偷車集團透過網上幾百美元就可買到的無線電波接收器，偷偷在車輛附近側錄電子鑰匙的無線電波後回放，順利將車開走。

張裕敏表示，當車輛不再是封閉系統、有更多裝置和軟體運用其中時，駭客和犯罪集團可利用的工具就愈多。聯合國歐洲經濟委員會（UNECE）、美國汽車工程師學會（SAE）、國際標準化組織（ISO）等單位已針對汽車網路安全發佈標準，建議民衆購車時可詢問該車款是否符合相關規範，當詢問的消費者愈多，就能讓車廠更重視車輛資安。