問:三星中央處理器晶片出現嚴重保安漏洞,連部分使用三星5G晶片做通訊以及導航的汽車都受到波及,車主被告誡在未安裝修補軟件前,要儘量避免使用Wi-Fi或Voice over LTE的通話功能。到底這次汽車晶片引發的保安漏洞,會造成甚麼具體問題?
李建軍:在以往,汽車保安漏洞不應該是這個節目討論的課題,因為車內的電腦系統一般不接駁互聯網,因此就算車內有晶片,但黑客一般很難做手腳。只不過,現今的汽車因為要實現自動導航功能,有不少已經有5G連接能力。當汽車駁上互聯網後,一旦本身的軟硬件出現保安漏洞,黑客就可以騎劫並且遙控汽車,上演生死時速。假如黑客本身是國安國保人員,不但可以對目標人物進行監聽,也可以得悉其行蹤,嚴重可以人為製造車禍,對海外的異見人士、政治人物構成人身風險。因此,汽車相關的電腦保安問題,定必成為一個新興的課題。今次三星晶片面對的問題,日後可能在其他有接駁5G功能的汽車上發生。
問:那現時買有接駁5G功能的汽車,又是否一個好主意?
李建軍:這主要視乎車主的身份,如果車主或常規乘客是中國當局目標人士,我個人並不建議買任何接駁5G的汽車,因為正如上所述,乘客和車主若不及時發現晶片的保安漏洞的話,後果可以相當嚴重。手機有保安漏洞,影響的是當事人乃至聯絡人的個人私隱,但即時危及生命的可能性好低,而汽車一旦有問題,可能導致交通意外,受影響不止車主和乘客本身,連其他道路使用者都可能受影響。畢竟汽車接駁互聯網仍然是新興事物,目前,身份敏感的人,並不應該考慮接駁5G的汽車,直至世界各國汽車安全監管機構對這個問題有一個比較好的解決方案。
如果車主本身不屬於身份太敏感的人,又有一定技術水平,那使用附帶5G功能汽車,基本上是無問題,畢竟黑客或極權政府不是對每一個人都有興趣。當然,仍然建議要比起平日用的手機、平板電腦之類的設備更頻密檢查保安更新,如果能夠到相熟乃至原廠車房定期檢查,則更為穩妥。汽車始終並不是電腦,並非一般人懂得資訊科技就可以妥善檢查汽車內部各類問題。胡亂自行改變內部設定,是有可能危及駕駛安全,因此,同可信任的車房合作是相當重要的。
問:現時即使是傳統動力的汽車,內部也都裝有晶片,但就沒有接駁5G的功能,沒有聯網的汽車是否就不存在保安疑慮?
李建軍:汽車晶片無接駁互聯網能力的話,一般不會有甚麼安全上的顧慮,現代汽車電腦和晶片推出了這麼多年,都未曾成為黑客的目標。一如之前都不會有黑客針對家中的洗衣機、雪櫃進行攻擊一樣,但日後有物聯網功能的雪櫃或洗衣機,會不會成為黑客目標就很難講。聯網汽車的情況也相似。何況汽車的攻擊價值,明顯遠遠高於一般家中的洗衣機和雪櫃,因為汽車本身價值,以及能作出的攻擊效果都遠大得多。