KPMG:智慧電動車成駭客新目標

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤4日指出,車聯網技術逐漸成熟,自駕型的智慧電動車成爲近兩年車市賣點,但智慧電動車仰賴車聯網、導航系統,也可能出現資安漏洞,一旦遭駭客攻擊,車輛可能直接被駭客偷走。

近期在臺灣發生「(魚土)魠魚羹」讓特斯拉導航系統當機事件,只因車用電腦遇到中文特殊字「(魚土)」無法處理的小瑕疵,就造成特斯拉駕車系統大當機,同時也代表智慧車系統處理中文碼的小瑕疵事件可能成爲未來駭客攻擊項目

謝昀澤認爲,智慧電動車是以電腦運算核心系統,以電腦介入甚至主導方向盤與駕駛操控過程,一旦發生導航當機,不只是車輛迷航、還有可能發生交通意外。

現今車聯網技術普遍應用,謝昀澤指出,未來要竊取智慧電動車不是靠開鎖道具,而是從遠端網路入侵車聯網,像是縱向取得管理權限,再橫向擴大感染範圍嘗試控制車輛內部其他系統。

謝昀澤表示,未來駭客可能利用車輛免鑰匙啓動系統、車用電腦作業系統、車用通訊、車用無線網路等發掘多處漏洞,下達指令讓智慧電動車自動行駛到倉庫以變賣,竊取車輛將成爲駭客眼中的新藍海

KPMG安侯數位智能風險顧問公司創新服務總監林軒宇則表示,,他建議臺灣參與EV(電動車)產業的零件及服務供應商應保持生產流程、安全性,同時要考量資安風險,在開發、設計、生產及售後階段,臺企應事先識別和管理車聯網數位風險,補強智慧電動車資安防護。