• 發布單位:TWCERT/CC
• 更新日期:2021-03-02
• 點閱次數:1386

資安廠商發表研究報告，指出未來汽車透過高速 5G 網路連線，並且使用人工智慧和機器學習於自動駕駛技術時，可能面臨的各種資安風險。

資安廠商趨勢科技，日前發表研究報告，指出未來的新興汽車，可透過高速 5G 網路連線，並且大量使用人工智慧和機器學習於自動駕駛技術；但這類汽車可能面臨各種資安風險，必須及早因應。

報告指出，這類連網汽車透過高速且低延遲的 5G 無線網路，可以連線到基地台、行控基站等網路與交通基礎設施、個人連網裝置或其他車輛，並且大量運用諸如人工智慧和機器學習技術，在車輛本體或雲端進行運算，以用於自動駕駛等先進功能之上；但這樣的應用架構，仍無法倖免於駭侵攻擊之外。

報告說，連網汽車中的許多重要系統，包括動力系統、通訊系統、車身控制系統、能源管理系統、行車安全系統等，未來都將透過 5G 或更快速的行動通訊網路，與包括車輛、基站、雲端伺服器、交通行控裝置、用戶的各種連網裝置等通訊。

另外，車輛本身的軟體也會變得更為複雜，據統計一台新型車輛，其内部程式碼將超過一億行；車上更有超過 30 種到 100 種以上的各種控制單元與感測器；如此複雜的結構與連線需求，將使車輛的軟硬體系統存有更多潛在資安漏洞或弱點，成為駭侵攻擊的目標。

報告也指出，拜 5G 網路高速、低延遲的連線能力之賜，未來更有可能出現將部分 ECU 功能雲端化以節省成本的車輛；這又再度增加駭侵者可能攻擊的弱點。

報告列舉了幾種可能的攻擊手法，包括透過手機或 Wi-Fi 連線，對車輛發動中間人攻擊、直接入侵車輛控制系統、攻擊車内顯示器的瀏覽器核心、駭入後針對車用作業系統（通常是 Linux）的弱點發動攻擊（例如提升權限或執行任意程式碼）、在車用軟體或韌體升級過程中發動供應鏈攻擊等。