i卡會員

（中央社記者吳佳蓉台北2021年03月4日電）日前發生特斯拉車主語音導航到土魠魚羹店，結果卻引發系統當機，KPMG資安專家示警，這顯示強大智慧電動車也有脆弱面，任何系統小瑕疵都可能成駭客「隔空取車」攻擊點，估此領域將成駭客眼中新藍海。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤指出，電動車與傳統汽車最大差別在於，引導駕駛行為進入人機協作新時代，以電腦運算為核心智慧系統，會介入甚至主導方向盤與駕駛操控過程，衍生的資安、被駭風險議題，將深深影響未來產業發展。

舉例來說，近期在台灣發生特斯拉車主使用語言導航，目的地設在土魠魚羹店，卻使導航系統當機，只因車用電腦遇到中文特殊字無法處理的小瑕疵，讓人深刻瞭解到強大智慧車系統也有脆弱面。

謝昀澤表示，未來車輛更高階自動駕駛模式，依賴導航系統的程度更深，因此如果在啟動自動駕駛的過程中發生導航當機情況，後果可能不只是車輛迷航，還可能威脅行車安全；值得注意的是，這個小瑕疵事件，也恐成為未來駭客鑽研車用電腦攻擊的發想點之一。

謝昀澤說，駭客可不需要接觸電動車，就能「隔空取車」，如利用車輛免鑰匙啟動系統、車用電腦作業系統、車用通訊、車用無線網路等漏洞，遠端入侵車用電腦，甚或進一步控制車窗、空調、剎車系統，影響行車安全。

此外，智慧電動車進行軟體升級的「空中下載」（OTA）系統，未來是否成為駭客新破口，也值得關注。

謝昀澤認為，遠端入侵汽車的方法，與其他物聯網設備攻擊相較，應用技巧不同，但邏輯步驟很類似，都是尋找可突破的單點，先嘗試縱向取得管理權限，再橫向擴大感染範圍，控制車輛內部其他系統，成駭客眼中新藍海，傳統偷車賊甚至可能面臨失業風險。

KPMG安侯數位智能風險顧問公司創新服務總監林軒宇建議，台灣參與電動車產業的零件及服務供應商，除關注生產品質、流程、車輛安全性外，更應重視資安考量，在汽車開發、設計、生產及售後階段，事先識別和管理車聯網及智慧車輛面臨的各項數位風險，確保風險得到適當管理或回應。

至於實際作法，林軒宇指出，業者可密切注意最新汽車產業資安國際標準或法規。