電動車遇駭 風險是國安等級
隨著電動車時代到來,臺廠鴻海也組建MIH聯盟卡位電動車供應鏈。當電動車逐漸成為主流交通工具,民眾依賴需聯網的自動駕駛系統,也使資安防範變得更重要,學者說「我們對此的意識很淺薄。」與許多具有紅色零件、留有後門程式的電子設備相同,電動車同樣有此風險,假設中共掌握臺灣的電動車網絡,更有癱瘓交通、發動交通攻擊的可能,這絕對是國安問題。
電動車被預期成為下個世代的交通工具,有巨大商機,被視為未來經濟成長的一大動能,包括福特等傳統車廠積極轉型,並與電動車大廠特斯拉一較高下,鴻海也積極布局,推動籌組MIH電動車平臺聯盟,且截至2月底,有800家廠商參與。
隨著5G時代到來,電動車的聯網功能也往前邁進,突顯資安防護的重要,鴻海在上週倡議臺灣成立「新能源(電動)車產業資安聯盟 」,建立電動車資安系統,將以臺灣作為全球示範的場域。
自駕車仰賴5G物聯網
關於電動車的資安議題,民眾黨立委高虹安受訪時說,未來若發展自駕車,因為有5G物聯網,車輛本能透過聯網和道路及其他用路車輛快速交換資訊,或透過雲端系統規劃路徑和行車,這些都仰賴5G高速低延遲大數據的特性。
但高虹安也提出隱憂,一旦資安防護發生破口,控制系統被駭入或偽造指令,造成車輛行進間強制熄火或路徑改變等,都可能造成人員傷亡或車輛財產重大損失,這讓自動駕駛方面的資安顯得相當重要。
「我們所面臨的問題並不陌生。」南臺科大財法所所長羅承宗說,從電腦時代開始,勒索病毒就通過駭入電腦硬碟要求使用者付費,這種病毒也持續肆虐於智慧型手機時代,而在緊接而來的電動車時代,「同樣會面對這個問題。」
「對於電動車的資安重視,我們的意識還很淺薄。」羅承宗說,傳統車廠只想著讓車輛安全且順利地發動,沒有資安概念,但隨著車輛導入複雜的電腦系統,已讓車子不只是車子,更已是臺電腦,「未來所有車輛製造商,都要把資安防護當作重點業務。」
紅色滲透隱憂 包含電動車
此外,中共長期對臺灣電子設備進行紅色滲透,包括區間測速、公家電腦與顯示器,不乏傳出使用遭美國等國際禁止的紅色零件,這類零件留有後門程式,恐遭中共駭客攻擊,而臺灣電動車供應鏈若有較高的「紅色含量」,同樣有類似隱憂。
「特別是紅色產品,這是我們要注意的。」羅承宗說,假設中共掌握臺灣的電動車網絡,可通過GPS得知車主的個資與移動路線,「這是傳統車輛駕駛想像不到的,我們要提高警覺。」
時事評論員徐嶔煌則說,就像中毒的殭屍電腦一樣,中共可駭入電動車,干擾車輛運作,嚴重的話甚至可癱瘓臺灣重要路段,也可掌握特定政治人物的車牌,或發動交通攻擊,「這是國安等級的事情。」
羅承宗說,鴻海若認為紅色供應鏈不可或缺,更要考慮製造出來的電動車,能否讓消費者在資安議題上放心;徐嶔煌則表示,未來電動車的發展,勢必聚焦在資安處理與圍堵後門程式等問題上,而鴻海對於電動車的代工,能否確保主要電子系統不會被駭,這攸關該業者資安布局,也是各界關注焦點。
應強化臺電動車資安法規
隨著電動車的普及,也考驗臺灣政府的資安防範能力,徐嶔煌說,政府應關注電動車的管理,包括:駕駛聯網以及資安管理等面向,未來在立法院應會有更多討論,進一步強化臺灣的電動車資安技術與法規面。
高虹安說,電動車和自動駕駛都是未來趨勢,目前已有許多政府計畫和前瞻預算投入相關研究和實證,也在上一屆期通過實驗創新條例法規,若能在研發和驗證過程中,開始累積資安防護經驗,蒐集相關數據,培養資安人才,對於產業發展會有相當助益。◇