[科技快訊]30秒駭進特斯拉！Pwn2Own東京直擊，名車成白帽駭客靶場

第一階段：去行銷化與事實摘要

核心技術 (What)： 在日本東京舉辦的 Pwn2Own Automotive 資安競賽中，白帽駭客針對汽車相關系統與裝置進行漏洞挖掘。競賽項目包括車載資訊娛樂系統、車聯網通訊模組、電動車充電樁等。

關鍵突破 (How)： 駭客透過各種方式，如 USB 接口、Wi-Fi、藍牙等，嘗試攻破目標系統。競賽分為「實驗室模式」與「現場模式」，後者模擬真實攻擊情境。成功觸發尚未公開的零日漏洞，可獲得獎金。

應用場景 (Where/When)： 競賽針對電動車及充電樁等領域，反映了隨著電動車普及，相關資安風險日益增加。

主導者 (Who)： Pwn2Own Automotive 由車用資安廠商 VicOne 以及零日倡議（Zero Day Initiative）共同主辦。

第二階段：社會影響力與倫理評估

1. 影響力總體定調

雙面刃。這場競賽揭示了汽車產業在數位化轉型中面臨的資安挑戰，同時也促進了產業對資安的重視與合作。然而，潛在的風險不容忽視，駭客攻擊可能導致嚴重的社會影響。

2. 關鍵影響分析（舉證）

• 「30秒能做什麼？對於在東京參賽的頂尖白帽駭客來說，這點時間足夠讓一台馬斯克創立的電動車Tesla瞬間易主。」
  • 【涉及層面】： 汽車控制權、隱私權、人身安全。
  • 【社會衝擊分析】： 駭客能在短時間內控制車輛，可能導致車輛被盜、行車安全受到威脅，甚至被用於犯罪活動。
• 「家用充電樁被駭頂多影響個人，但商用快充樁若遭攻陷，影響層面已經是公共基礎設施層級的威脅。」
  • 【涉及層面】： 基礎設施安全、能源供應、國家安全。
  • 【社會衝擊分析】： 商用充電樁被駭可能導致大規模停電、交通癱瘓，甚至被用於勒索或恐怖攻擊，對社會造成嚴重衝擊。
• 「如果我們全面推行電動車，而攻擊者能對每個充電樁植入勒索軟體，他們就創造了一種巨大的經濟誘因，」葛連嚴肅地表示，這已不僅是偷電或竊資的資安問題，而是潛在的恐怖攻擊手段。「你可以想像這能製造大規模交通堵塞，甚至癱瘓高速公路。」
  • 【涉及層面】： 經濟、社會秩序、國家安全。
  • 【社會衝擊分析】： 駭客利用勒索軟體攻擊充電樁，可能癱瘓交通，造成經濟損失，甚至引發社會動盪。
• 「這種態度的轉變，反映了汽車產業對資安認知的成熟。「過去廠商看到我們像看到罪犯，現在他們張開雙臂擁抱，」葛連觀察，這種合作已成為產業新常態。」
  • 【涉及層面】： 產業合作、資安意識提升。
  • 【社會衝擊分析】： 產業合作有助於提升資安防護能力，但過度依賴外部資安公司，可能導致核心技術外流，或形成寡頭壟斷。

3. 盲點與反思

文章雖然強調了資安的重要性，但對於駭客攻擊的潛在受害者，以及如何保護一般民眾的權益，著墨較少。例如，當車輛或充電樁被駭時，受害者如何求償？如何確保個人隱私不被洩露？此外，文章也未提及資安防護的成本，以及這些成本最終會由誰承擔（消費者、政府、企業）。

參考閱讀

30秒駭進特斯拉！Pwn2Own東京直擊，名車成白帽駭客靶場,遠見雜誌 • 2 小時前