防駭時代先行自保，FCA獎勵白帽駭客協助防堵系統漏洞

第一銀行ATM遭植入惡意程式盜領鉅款的新聞不僅在國內掀起軒然大波，連帶也喚醒了國人對於資訊安全的重視，然而在當代車款全面採用電子化系統的同時，各項資訊交換、連網機能的存在也讓全球新車有機會成為駭客攻擊的目標。為了進一步強化車載系統與行車安全，近日美國FCA集團開始徵求白帽駭客協助防堵系統漏洞，並提供150到1500美金之間的獎勵。

隨著駭客手法不斷精進，就連日本SONY影業也曾在2014年造到駭客攻擊，盜取超過100TB的資訊，內容包含許多檯面下的電郵往來以及尚未發行的商業電影，造成難以估計的損失。隨著當代汽車越來越仰賴電子系統，透過駭客手法入侵特定車款，造成車輛故障甚至接管車輛操作等潛在問題或許在不久的將來會嚴重威脅用路人行車安全，成為全球車廠不得不開始重視的一大危機。

美國FCA汽車集團便在日前於開放的白帽駭客平台Bugcrowd公開徵求駭客挑戰自家車款，藉此消匿自家車輛硬體如Keyless、TPMS、車輛監理系統等可能存在的系統漏洞；同時也強化已廣泛使用在旗下車款的UConnect多媒體連網資訊系統，確保FCA旗下品牌如Fiat、Jeep、Chrysler等車款能夠免於駭客威脅。

事實上FCA旗下Jeep Cherokee便曾在2015年於公開活動上成功被駭客入侵，以遠端遙控的方式取得部分車輛控制權限，除了能夠存取車上UConnect多媒體系統之外，駭客在當時甚至能夠控制變速系統、煞車等至關重要的行車零組件，若被惡意使用恐怕將肇生嚴重車禍。

而除了FCA之外、Tesla也是一個相當注重駭客問題與資訊安全的品牌，由於旗下電動車款全數採用電子零組件，因此Tesla對於系統漏洞及相關缺陷可說是十足注重，甚至曾在2014於北京舉辦的SyScan前瞻訊息安全技術年會上提供Model S作為駭客比賽平台，鼓勵白帽駭客能主動發現漏洞並回報、提供相對應獎勵進而讓車載系統更為安全。