台灣最近進出口貿易屢創新高,顯示科技產品硬體零組件,確是強項,但是資安軟體創新有待加強努力,恐成科技發展盲點,電動車資安危機不解決,就不可能成功,政府及業界必須共同重視。
台灣資安漏洞嚴重
台灣資安危機嚴重,行政院公佈,去年全年度資安聯防監控回傳之監控情資,共有10萬件資安監控單,也就是說,政府骨幹網路威脅情資,創下近二年新高,如以種類分析,前三名威脅種類分別為:動機不明,尚須深入調查40%、入侵攻擊類23%,掃描刺探類18%。
台灣大哥大自有品牌AMAZING A32手機特定版本,內建的軟體也有資安疑慮,原因是製程中被暗中植入惡意程式,由台哥大冠名授權品牌在台灣銷售,詐騙集團利用手機門號申請遊戲帳號,遊戲公司傳送認證碼簡訊到該門號,取得遊戲帳號後,即可騙取遊戲點數。
不僅如此,甚至連銀行ATM都被駭客入侵,竊取存款人資金,或盜用信用卡,類似案件層出不窮。造成各界極大困擾及損失。
駭客入侵無所不在
其實世界各國網路駭客手法不斷翻新,美國白宮、國防部、國安單位都曾被入侵,竊取情資,而高科技事業諸多機密生產、技術資料也被大量竊取。
目前全球研究自駕車或電動車,硬體的零組件或電池、發動機,技術突破都是指日可待,唯有資安問題是最大挑戰,畢竟一輛電動車仰賴數十到數百台小型電腦(ECU)在一輛車運行,而汽車的資安疑慮因此誕生。
電動車的車用軟體如果有缺失,只要一部分遭到攻擊,整個車廠都完了,後續綁架勒贖,竊取個資,或竊盜汽車,各種可能犯罪,將防不勝防,目前網路「暗黑世界」,已在討論各種透過電動車網路世界犯罪的可能性。
電動車需嚴防駭客
2015年Jeep的Cherokee休旅車,竟然發現可以遠端駭入,控制油門、方向盤和煞車。資安公司博歐科技執行長范紀鍠,七年前破解特斯拉漏洞,並盤點電動車漏洞,問題重重。逼使美國車廠召回140萬輛汽車,進行更新電腦系統。
電動車最近常發生車窗、門鎖、雨刷、音響等,不聽指令,自動啓用,經調查竟然是駭客入侵,操控資訊軟體所致,更加突顯電動車資安問題的嚴重性。
面對資安挑戰,鴻海MIH聯盟,成立「新能源車產業資安聯盟」,全力研究防止發生未來電動車資安挑戰畢竟「沒有資安和平隱私權保障的電動車,是賣不掉的」。
資安戰爭永無結束之日,鴻海現在找微軟、趨勢科技,共同建立電動車資安試驗場,但是戰爭才剛剛開始,不僅電動車業者要克服重重挑戰,政府在資安產業的投資更不可少,畢竟這不僅是國安問題,更影響台灣各行各業發展,甚至衝擊個人安全及隱私、財產權的保護,不可疏忽。