「哪天你的電動車不見了,還覺得是微軟或IT的問題嗎?」
不論是汽油車或電動車,如今聯網程度愈來愈高,在給駕駛人更多方便之餘,其實也帶來更大的資安風險。
去年3月在中華民國資訊安全學會與鴻海研究院合辦的電動車資安挑戰研討會上,博歐CYBAVO執行長范紀鍠分享了幾個已公開的車聯網攻擊手法,其中包括比利時魯汶大學的研究小組2020年底發現,特斯拉Model X的免鑰匙啟動系統有2個安全漏洞。
研究小組花了不到200美元,在網路上買到二手的Tesla Model X車身控制器(車身電腦)與鑰匙圈,再設定目標車輛辨識碼、接近車主以偽造車子的Key Fob感應鑰匙,只要幾分鐘就能把車開走。
當天鴻海董事長劉揚偉在致詞時就說:「在台灣變數位的同時,下個議題就是資通安全,這是未來10~20年必須面對的。」
「過去你的PC有問題,你會認定是微軟的問題;在公司裡公司電腦有問題,那是IT的問題。」
「如果有一天你的電動車不見了,那麼貴的資產突然不見,你還覺得是微軟或IT的問題嗎?」
特斯拉第三方App漏洞 被發現可遠端開車門、開音樂
VicOne執行長鄭奕立日前則分享另一件最新案例,是今年初一位德國19歲青年發現,部分特斯拉車主愛用的第三方App「TeslaMate」有安全漏洞,他可以藉此遠端控制一些特斯拉的車門、打開車燈及開音樂,甚至能因此控制了分布在13個國家、超過25輛的特斯拉!
所幸,這位德國青年自己是一家資安公司負責人,他也未能藉此遠端控制特斯拉的方向盤、煞車或油門,而且他已將發現了漏洞知會相關單位,包括特斯拉在內。
鄭奕立引述國外研究表示,到了2030年,全球新車將有60%是電動車,但高達95%新車將是聯網車,意味屆時不僅電動車會聯網,連很大比例的汽柴油車也是。
趨勢科技執行長陳怡樺則表示,當汽車從機械式變成電動車,最重要不同就是軟體控制(汽車),「有軟體控制就會有資安問題,所以幾乎所有車廠都要求,你零件附的軟體必須通過認證」。
▲VicOne上周公開的車聯網資安關鍵環節,以及車輛安全監控平台VSOC。
全球車廠CEO面臨兩難 將是VicOne切入市場契機
VicOne執行長鄭奕立說明,VicOne要做全世界車聯網資安的生意,會以台灣為總部,且在日本、德國及美國等全世界汽車業三大聚落都有派駐團隊。
他提到,現在所有車廠的執行長(CEO)都面對兩難,第一,若不宣布做電動車,公司就沒人要;第二,待3~4年後做完電動車,營業額及毛利都會掉。
「因為,電動車價格偏高,所以大家希望電池降價;再來是,電動車不太需要維護,特斯拉可能開了好幾年都不用進廠,但進廠維修對汽油車(製造商)是很大一筆收入。」
「CEO心裡都在想,如何找到供應商可以解決這些問題,而在電動車趨勢下,我認為台灣是捨我其誰,台灣很有機會成為全球電動車的全新供應鏈聚落。」
特斯拉只找趨勢科技合作 要抓出資安漏洞
根據陳怡樺及鄭奕立在上周記者會中的說法,VicOne尚未從趨勢科技分出前,已經與全球多家一級汽車製造商合作,包括日本Toyota及美國特斯拉。
在由鴻海(2317)倡議成立的電動車開放平台MIH,趨勢科技也是很早就加入的合作廠商。
VicOne還是特斯拉合作的唯一一家合作的外部資安廠商,專門為特斯拉自力開發的電動車資安方案,執行滲透測試(pen test),找出任何可能的弱點。
鄭奕立說:「車輛連網得行車安全暴露在更大資安風險下,各種攻擊事件早已頻傳。隨著電動車日趨普及,可預期車聯網資安挑戰將更嚴峻。全球不論是汽車品牌廠或系統整合製造商,都設法符合汽車國際資安法規,以加速電動車市場佈局。」
「對台灣汽車供應鏈來說,現在正是強化國際戰力的決勝時刻。VicOne的成立將為電動車市場帶來車用資安的專業技術,相信結合台灣製造的硬體實力,加上軟體人才最強的資安能力,VicOne將能為台灣電動車產業貢獻一己之力。」