全球電動車市場隨著消費者對永續環保的重視而持續成長,根據國際能源署(IEA)在4月發佈的《2024全球電動車展望》報告指出,2024年第一季的全球電動車銷售量較去年同期成長約25%,預估整年將來到1,700萬輛,約佔整體車市1/5。
在市場需求激增之下,電動車的安全持續受到各界研究人員關注。日前,有研究人員證實,特斯拉(Tesla)Model 3的無鑰匙進入系統可能受到中繼攻擊,入侵者可以在短短幾秒內就將車開走。同時,近期中國電動車蔚來(NIO)汽車的ES8也被研究人員發現,車內高達9成的通訊資料都被搜集且回傳,消費者隱私堪慮。
根據WIRED的報導,中國網路安全公司犬安科技(GoGoByte)研究人員日前錄製影片證實,透過一組不到100美元的無線電通訊設備就能對特斯拉Model 3的無鑰匙進入系統執行中繼攻擊。攻擊者在車主已安裝Tesla App的手機附近放置一個無線電設備,將訊號傳遞至目標汽車旁的另一個無線電裝置,就能騙到Model 3並成功解鎖進入。犬安科技表示,希望藉此研究讓大眾知道,即使是採用超寬頻通訊技術的無鑰匙進入系統,車子還是可能被偷。但車主若啟用特斯拉的PIN-to-Drive功能(預設是關閉),在發動車子前輸入PIN碼,就能避免此攻擊風險。
除了無鑰匙進入系統存有安全風險,挪威網路安全專家Tor Indstøy與其團隊則是針對蔚來汽車的ES8電動休旅車進行研究。他們發現,車內高達9成的通訊資料都被搜集且回傳,從簡單的語音指令到車子的實體位置等資料,都被搜集回傳到中國、德國、美國、荷蘭、瑞士等地。此外,研究也發現,車子會自行從蔚來汽車的官網下載一個用途不明的未加密檔案。Tor指出,蔚來汽車的車主無法清楚掌握哪些資料會被車廠搜集,這是在購車前須了解的風險。
照片來源:depositphotos
