不見血戰爭／自動駕駛上路 衍生安全漏洞

特斯拉今年4月开放全美车主免费试用其全自动辅助驾驶（Full Self-Driving，FSD）一个月，特斯拉执行长马斯克访问中国大陆后，FSD登陆也已有谱，日前辉达（NVIDIA）执行长黄仁勋更大赞FSD技术遥遥领先，自驾势不可挡。不过，资安专家同步示警，车辆愈智慧，风险也愈高，各车厂推动未来交通革命的先进驾驶辅助系统（ADAS）、AI模型攻击等，都是车商将面临的新资安挑战。

去年12月至今年2月，特斯拉因Autopilot自动辅助驾驶风险陆续召回400多万辆车。美国国家公路交通安全管理局（NHTSA）指出，Autopilot存有警示灯字体太小、使驾驶过度信任系统等安全漏洞，自2022年1月至2023年8月总计造成467起碰撞事故。

另有前员工爆料，指Autopilot软硬体都还未准备好上路，BBC报导，该员工指出，曾有客户投诉车辆因不存在的障碍物，产生「幻象煞车」。

汽车网路资安公司VicOne长期针对全球销量前十的电动车款进行安全测试，VicOne副总裁张裕敏表示，驾驶辅助系统运作依赖大量感测器、摄影机、雷达运作，只要有讯号传递，就可能存有被入侵、干扰、控制，以及演算法、AI模型漏洞等安全风险。

有心人乱贴道路白线 就能误导系统

张裕敏举例，自驾系统主要靠演算法来辨识物体和影像，若演算法品质有瑕疵，有心人士在地面上乱贴道路白线，就能将自驾车误导到对向车道，导致相撞；光学雷达在传递和接收讯号时，若骇客在第三处放设干扰装置，就能影响车辆判断，造成急煞、连环车祸。这些情境都非假设，而是团队曾实测过的攻击模式。

远端遥控、声控、语音助理等智慧功能近期也陆续发现漏洞。日前社群X上一段中国电动车厂蔚来的影片引发热议，内建AI助理被问到「本周有谁坐过副驾」时竟一一细数，连何时搭车、在车上做哪些事都清楚描述，被网友戏称为「离婚神器」，AI还兼具抓奸功能。趣闻背后衍生出AI幻觉、侵犯隐私、资料外泄等疑虑。

另有购买小米SU7车款的用户po出一段影片，影片中尽管车辆已上了中控锁，站在车外的人仍可透过声控，从车外打开车门。

侧录电子钥匙电波 车辆轻易失守

美国去年也频传「无钥匙攻击」，偷车集团透过网上几百美元就可买到的无线电波接收器，偷偷在车辆附近侧录电子钥匙的无线电波后回放，顺利将车开走。

张裕敏表示，当车辆不再是封闭系统、有更多装置和软体运用其中时，骇客和犯罪集团可利用的工具就愈多。联合国欧洲经济委员会（UNECE）、美国汽车工程师学会（SAE）、国际标准化组织（ISO）等单位已针对汽车网路安全发布标准，建议民众购车时可询问该车款是否符合相关规范，当询问的消费者愈多，就能让车厂更重视车辆资安。