智慧車是一種利用先進的電子和通訊技術來提高駕駛安全和效率的汽車，智慧車可以與其他車輛、道路基礎設施、手機和雲端伺服器等進行資料交換，以實現自動駕駛、遠端控制、智慧導航和影音娛樂等功能，然而，這些技術也為偷車賊提供了新的機會和挑戰，隨著智慧車的普及，傳統的汽車竊盜方式已經不再有效，因為智慧車通常配備防盜系統，例如指紋辨識、人臉辨識、聲紋辨識等，因此，偷車賊必須成為駭客，利用高科技技術入侵智慧車。關於智慧車的資安風險，一般來說，車輛的電腦系統可分為四大類：

• 傳動系統：控制燃料或電池、監控和操作巡航控制。
• 安全系統：從車輛和外部環境收集資料，並提供車道修正、自動跟車、自動煞車等功能。
• 娛樂系統：提供音樂和影片，並可透過藍牙無線通訊與車主的個人裝置連線。有些車輛還可以上網並提供 Wi-Fi 連線。
• 導航系統：汽車的 GPS 系統。

 

不同系統之間經常需要進行通訊，例如，安全系統必須控制傳動系統和資訊娛樂系統。汽車系統與一般電腦系統之間的區別是汽車中的所有設備都相互信任，因此，如果攻擊者存取某個系統，就能輕鬆存取車內的其他系統，與任何新技術一樣，現今的汽車科技讓偷車賊難以應付，但精通技術的駭客可以用許多手法入侵智慧車。車用資安公司 VicOne 於 2022 年發布的車用安全研究報告中指出，智慧車產業正面臨嚴重的資安風險，特別是利用遠端無鑰匙進入系統、充電設施及車內娛樂等車用系統漏洞發動攻擊，將對車輛使用安全及財務造成損失。

 

智慧車常見的資安風險：

1. 遠端入侵

智慧車經常與網際網路相連，這為駭客提供了潛在的攻擊面。遠端入侵可能導致駕駛系統的劫持，危及車輛的安全。駭客可能透過車輛的無線通訊系統，干擾或掌控汽車的控制系統，甚至是車主的隱私。

2. 資料隱私風險

智慧車收集大量資料，包括駕駛行為、地理位置等個人敏感資訊。這些資料可能被不當使用，危及車主的隱私。

3. 車輛系統漏洞

智慧車的複雜系統中可能存在潛在的軟體和硬體漏洞。這些漏洞可能被不法分子利用，進而進行攻擊。此外，多數車輛的車載系統是使用 Android 系統打造，如果系統中存在 Android 安全漏洞，可能導致車輛遭駭客入侵。

 

 

駭客入侵智慧車可能會對車主造成巨大的財產損失和安全風險，因此，保護汽車免受駭客攻擊和盜竊非常重要。駭客可以利用許多方法入侵智慧車，例如：

• 利用汽車的無線連線功能。許多智慧車都配備了藍牙、Wi-Fi 或其他無線連線功能，駭客可能會利用無線訊號放大器或拷貝器來劫持智慧鑰匙和汽車之間的通訊，以解鎖和啟動汽車。歐洲 IACR 機構的一項研究指出，某些廠牌配備 Keyless 無鑰匙系統的車輛，可能會被駭客透過訊號接收器複製 Keyless 資料，進而解除汽車防盜器，並將車子開走。
• 利用電子干擾器或駭客工具來破解或封鎖汽車的防盜系統，讓汽車失去防護。
• 利用汽車的漏洞。汽車的電子系統就像任何其他電腦系統一樣，都有可能存在漏洞。駭客可以利用這些漏洞來入侵汽車的系統。
• 利用惡意軟體或後門程式感染汽車的電子控制單元（ECU）或其他硬體設備，進而控制汽車的行駛或讓汽車停止。
• 利用社交工程或網路釣魚攻擊，誘使車主在手機上安裝惡意應用程式或點擊惡意連結，取得汽車的遠端控制權限或敏感資訊。

 

 

茱莉亞羅勃茲主演 Netflix 電影《斷訊》，描述特斯拉如果被網路駭客攻擊會變成什麼樣子的世界。

RUN JULIA ROBERTS RUNNNNN

Leave the World Behind is now on Netflix. pic.twitter.com/0C1WgAmLpf

— Netflix (@netflix) December 8, 2023