KPMG：智慧电动车成骇客新目标

KPMG安侯数位智能风险顾问公司董事总经理谢昀泽4日指出，车联网技术逐渐成熟，自驾型的智慧电动车成为近两年车市卖点，但智慧电动车仰赖车联网、导航系统，也可能出现资安漏洞，一旦遭骇客攻击，车辆可能直接被骇客偷走。

近期在台湾发生「(鱼土)魠鱼羹」让特斯拉导航系统当机事件，只因车用电脑遇到中文特殊字「(鱼土)」无法处理的小瑕疵，就造成特斯拉驾车系统大当机，同时也代表智慧车系统处理中文码的小瑕疵事件可能成为未来骇客攻击项目。

谢昀泽认为，智慧电动车是以电脑运算为核心系统，以电脑介入甚至主导方向盘与驾驶操控过程，一旦发生导航当机，不只是车辆迷航、还有可能发生交通意外。

现今车联网技术普遍应用，谢昀泽指出，未来要窃取智慧电动车不是靠开锁道具，而是从远端网路入侵车联网，像是纵向取得管理权限，再横向扩大感染范围，尝试控制车辆内部其他系统。

谢昀泽表示，未来骇客可能利用车辆免钥匙启动系统、车用电脑作业系统、车用通讯、车用无线网路等发掘多处漏洞，下达指令让智慧电动车自动行驶到仓库以变卖，窃取车辆将成为骇客眼中的新蓝海。

KPMG安侯数位智能风险顾问公司创新服务总监林轩宇则表示，，他建议台湾参与EV（电动车）产业的零件及服务供应商应保持生产流程、安全性，同时要考量资安风险，在开发、设计、生产及售后阶段，台企应事先识别和管理车联网数位风险，补强智慧电动车资安防护。