資安專家說,汽車製造商應強化可遠端更新(OTA)車輛的資訊安全,避免駭客利用現有的技術缺陷發動攻擊。
在當今的聯網車,駕駛人的智慧手機與車輛間幾乎所有的通訊,均透過網路與雲端進行,以實現遠端發動引擎與開啟空調等基本功能。有時是車主對車輛下指令,有時是車廠發出軟體更新請求。
英國IT資安業者NCC Group顧問詹姆絲說,資安專家有幾回成功利用未經授權的帳戶,透過網路遠端向車輛下指令;她說,由於車輛全時聯網的設計,浮現出以往不存在的威脅。該公司的客戶包括一些歐洲車廠。
在今年稍早,一群頂尖駭客聚集在東京的汽車世界會展,試圖破解特斯拉車輛以贏取獎金。在2022年,一名德國青少年挾持了特斯拉電動車的某些功能,例如開關車門、調高音樂音量、解除安全功能等,因而躍上全球新聞版面。
除了蘋果的CarPlay、Google的安卓作業系統外,車廠也正在研發自家的車載系統,例如豐田的Arene系統預計明年搭載在旗下車款上,福斯也有VW.os.系統。在8月,本田與日產也宣布聯手研發軟體定義車輛。