汽車資安(上)汽車被駭客入侵會發生什麼事？

傳統的汽車只能用車鑰匙開門，煞車、方向盤也都需要駕駛直接接觸才能操控。現在汽車可以進行個人化設定，同時提供車主很多方便的功能，但這也讓汽車被駭客入侵的風險增加。

汽車可以連上網路，智慧功能越來越多，在功能方面就會更接近「裝上輪子的智慧型手機」。

新型的汽車將手機當作鑰匙，駕駛可以遠端開啟車門，且汽車的資訊系統連接手機，可以上網、下載軟體等等。這些遠端控制、聯網及透過雲端提供服務的功能，都有可能產生類似IT系統的漏洞，讓駭客有機可趁。

汽車系統遇到駭客的狀況，可以簡單理解成電腦被駭客入侵的情境，現在汽車在功能方面也很像一台手機或電腦。

面對汽車可能被駭客入侵的問題，以及相關的法規，文章將分為上下兩篇討論。

• 上篇：討論如果汽車真的被駭客入侵，可能發生的問題。同時介紹汽車的供應商怎麼從軟體跟硬體兩個角度保護汽車的資訊安全。
• 下篇：整理國際上用來規範汽車資安的重要法規UN R155、ISO 21434，以及選購新車的時候，如何確定該車款不容易遇到駭客入侵的問題。

為什麼汽車被駭很危險？

如果汽車系統遭到駭客入侵，車主的個人資料，以及汽車的控制都可能受到威脅。

如果駭客順利入侵汽車系統，可以偷走車主的個人資訊，甚至可以遠端控制汽車。

當車主習慣用汽車連接手機，只要汽車系統或者手機其中一個被駭客入侵，另一個系統也會遭到駭客攻擊。如果車主的個人資訊外洩，便可能受到駭客勒索。或者車主的行動支付資訊如果外流，導致金錢損失。

駭客入侵汽車的目的，除了整你，基本上是賺（騙）你的錢。

除了個人資訊外洩，車鑰匙或是汽車重要的控制系統都可能被影響，威脅車主的財產及人身安全。將手機當作鑰匙，從遠端開啟汽車的功能，就讓駭客有機會複製鑰匙，藉此偷竊汽車或車內物品。更嚴重的是，駭客也可能在入侵汽車系統之後，進一步控制汽車的剎車、油門或方向盤，危害到駕駛的人身安全。

如果開車開到一半，發現你不能控制方向盤跟油門，但駭客可以控制，就表示即便駭客讓你開去撞牆，你也沒辦法。