電動車資安風險增　智慧鑰匙、充電站易被攻擊

車用資安公司VicOne發布最新2022車用安全研究報告顯示，電動車產業正面臨日益嚴重的資安風險，特別是藉由遠端無鑰匙進入系統、充電設施、車內娛樂等系統漏洞所發動的攻擊，將對電動車使用安全及財務造成損失，對於車廠及供應鏈來說，勒索病毒與資料外洩將對電動車產業產生不可忽視的影響。

回顧2022年整體汽車產業重大資安事件，最嚴重的前2名分別為勒索病毒與資料外洩，受害者橫跨開發、生產到銷售整個產業供應鏈，其中遭受勒索病毒攻擊的對象又以供應商為大宗，占了67%，與2021第一季相比，遭受勒索病毒攻擊的企業更增加到30%，而資料外洩部份則以客戶資訊為大宗，占整體外洩內容的41.7%。

車用資安報告也揭示了3大攻擊趨勢，對於汽車產業供應鏈的攻擊手法將變得更加針對性，透過垃圾郵件散播或路過式下載的方式散布勒索軟體，資安事件所造成的營運中斷將不再是企業可能面臨到的最壞情況，被洩漏的客戶數據將更直接的影響企業聲譽；此外，威脅事件的影響範圍也不再限於受害者本身，將擴及影響上游客戶至下游供應商。

這份報告也提到，駭客可能透過電動車與充電站之間的通訊協議劫持數據傳輸，或者利用無線電通訊系統將惡意程式傳送至電動車以取得控制權，且隨著無線電設備取得容易，相關程式碼編寫進入門檻降低，遠端無鑰匙進入系統更容易被駭客利用，透過「重放攻擊」（replay attack）破解智慧鑰匙密碼，建議採取滾動式程式碼機制，才能有效防止這類的攻擊。（記者／竹二）

瀏覽 632 次