Jaguar Land Rover捷豹路虎(簡稱JLR)於 9 月 2 日宣布遭受網路攻擊,為了避免損失與問題擴大,原廠做出預防措施,立即關閉所有系統,以盡量減少攻擊帶來的影響,並且迅速採取補救行動,以可控的方式逐步重啟分布於全球的程式與系統。目前沒有證據顯示客戶資料被盜,但銷售端和製造端已遭到破壞,不得不中斷。近年來,汽車產業因網路攻擊而發生一系列停產事件,其中包括Toyota!再次凸顯數位化過程的安全措施與重要性。駭客攻擊車廠網路系統的目的為何?當然是為了錢,其他還是為了錢!其中最常見的情況就是勒索,不付錢就會讓系統繼續癱瘓下去,再來就是竊取資料,要不叫原廠買回去,不然就是看競爭對手有沒有興趣。因目前的新車利用雲端更新或遠端控制的比例越來越高,這也是駭客的攻擊目標,一旦駭客能掌握車主的「車輛控制權」你看車廠願不願乖乖付錢?許多品牌都曾遭遇過類似風暴,包括德國、韓國、日本等一線大廠,因此這也是駭客新的生財之道!洩漏個資事小、財物損失也不算非常糟,但是如果有安全疑慮,那就事關重大了!
其中最知名、狀況最慘烈的車輛網路安全事件,當數Chrysler車款遠端處力系統之漏洞(2013~2015),駭客可以實踐遠端控制Jeep Cherokee的轉向系統、煞車系統、加速控制等設定,讓電影劇情真實來到現實生活場面!幸好此問題被及早發現,沒有釀成重大事故,但為此原廠不得不召回140萬輛車進行系統更換,成為史上最嚴重的網路安全召回行動之一。此外充電站亦是駭客很有興趣的目標,一旦滲透成功,用戶在不知情的狀況下可能被索取額外費用!或是莫名其妙出現充電異常狀況。總之駭客對汽車產業越來越有興趣,一來產業龐大、資金充裕,二來雲端與遠端控制發展迅速,但資安措施相對不足。2023年網路攻擊事件大約只有5%的比例,但2024年激增至19%,顯然駭客攻擊目標已有所改變,而汽車產業正是眾矢之地!而駭客的攻擊管道不只是原廠網站與系統「正面對決」,然而通常被突穿的盲點都源自協力廠商,且車廠的上下游配合廠商何其龐大,漏洞自然百出,這更加深了車廠於管理上的難度,且相信2025年汽車產業駭客攻擊頻率又會大幅提升,汽車製造商的運作成本與複雜度越來越高了,挑戰越來越大了!
