編譯葉亭均

隨著汽車安裝的數位控制器與連網裝置愈來愈多，汽車也成為駭客入侵的新目標。駭客可藉由車內的任何連網裝置進入中控系統，打開門鎖或癱瘓引擎及煞車。

《華爾街日報》報導，儘管迄今只有少數幾樁駭客成功入侵汽車的案例，多數是藉此暴露弱點，像是使車輛停止前進與控制別人的方向盤，但安全專家點出可能發生的恐怖情況，例如駭客從遠端操控車輛並緊鎖車門，直到支付贖金，網路犯罪者也可能藉汽車竊取車主的個資與金融資料。

一些專家更警告說，未來可能會有數百萬輛全面連網的汽車同時暴露於遭到遠端劫持的風險中，自駕車若遭大規模駭客入侵，將會是場災難，尤其是這些自駕車沒有方向盤或其他可讓駕駛人手動操作的備用系統。

汽車業界與立法者現在正急著因應這些威脅。美國國會準備制定要求汽車公司防範網路犯罪的新標準，車廠也強化軟體的防駭功能，並尋求專業駭客協助他們釐清可能的安全漏洞。

汽車的新弱點源自於汽車大廠逐漸利用軟體取代硬體來控制煞車、換檔與油門控制等功能，這也代表突破自1960年代末開始採用的機械式液壓系統。

IHS Markit公司汽車產業分析師柏德表示：「軟體正迅速取代硬體。一輛汽車如今超過50%的價值取決於軟體，而且比率持續增高。」

這些電子功能遠遠超過目前多數汽車的基礎診斷監測系統標準，新型汽車配備能連接網路的數據機，儘管目前大多是娛樂用，但正在快速演化為重要系統軟體升級與傳輸資料至雲端網絡的啟動開關。

老舊款的汽車也能經由加裝Wi-Fi路由器與藍牙模組創造無線連網功能，使駕駛人能在免持手機情況下接電話、判別油箱還剩多少里程數的汽油以及為後座的兒童串流影片。

資安專家表示，這讓汽車變得愈來愈像個人電腦。例如2014年發生的Jeep Cherokee車款事件就凸顯汽車容易被駭的弱點。想要呈現汽車弱點的駭客，發現用於Jeep汽車面板與娛樂系統的Wi-Fi熱點和蜂巢式網路的密碼，駭客藉此進入汽車內部電腦網絡，並且取得門鎖、雨刷到電子動力輔助方向盤等功能的控制權。這起事件造成飛雅特克萊斯勒召修140萬輛汽車，也成為汽車產業的一記警訊。

車用資安軟體業者Argus Cyber Security公司的研究人員今年稍早也從遠端關閉一輛汽車的引擎，這具引擎採用由德國汽車零件大廠羅伯特博世集團（Robert Bosch）生產的藍牙裝置，可監控引擎性能並下載數據。

資安專家指出另一隱憂是消費者的資料外洩。汽車廠正設定汽車能夠蒐集並傳輸大量細節資料，包括汽車所在地、速度甚至是駕駛的注意力。產業主管指出，車廠正準備推出能讓車主與服務提供者互動的上網配套方案，像是可在車上利用信用卡進行購物。垃圾廣告業者可能會竊取這些個資，駭客也可能偷到人們的信用卡資料或進行恐嚇。

連網汽車在未來數年普遍上路後將暴露於更嚴重的威脅之下，例如駭客可能會鎖住整系列車款的車門，對車廠進行勒索。

對此，汽車製造商正努力強化他們的連網系統，包括修復軟體漏洞、強化安全系統以防堵假造或欺騙的資訊，例如讓安全氣囊感測器證實駕駛座上確實有人後，汽車引擎才會執行啟動與加速的指令。美國最大車廠通用3年前已成立資安小組，迄今團隊成員達80人。飛雅特克萊斯勒去年也成立安全漏洞懸賞計畫，提供獎勵金給揪出資訊漏洞的駭客。

本版與經濟日報〈酷科技〉周刊同步刊登