東京直擊》Pwn2Own車用資安競賽，揭開智慧車背後的信任戰場

當汽車進化為連結雲端、能源與AI的移動終端，安全意義也隨之改寫。資安成為攸關品牌承諾與消費者信任的核心條件。在東京，一場駭客競賽正提前替產業測試這條信任底線。

文／曾子軒

2026年1月的東京街頭，有著一貫的乾冷，上班族們將雙手插在口袋、把臉埋在羽絨衣的領口中。不過，在東京國際展示場的東京車用電子展內，空氣中卻有股熾熱。

「零日漏洞」發掘競賽Pwn2Own Automotive的舞台上，幾位穿著連帽衫的年輕人圍在一起，緊緊盯著眼前的筆電。眾目睽睽之下，他們將特製的USB，插入特斯拉車載資訊娛樂系統的USB連接埠。

現場螢幕的倒數計時器才剛跳過30秒，原本正常的導航畫面突然閃爍，隨即顯示出不屬於系統原有的字樣，這台價值百萬的智慧車輛宣告易主。

然而，一旁觀賽的特斯拉代表，不僅沒有系統遭攻破的難堪，反而露出燦爛笑容，甚至與越過防護的白帽駭客擊掌。

「他很高興，因為他得到一個原先不知道的零時差漏洞，」競賽主持人、零日計畫（Zero Day Initiative）威脅意識提升總監柴爾茲（Dustin Childs）解釋。

這群來自法國資安廠商Synacktiv的研究員，僅花費不到一分鐘就攻下特斯拉，背後卻可能枯坐高達300小時，才鑽研出可能的破解方式。

正因為他們的努力，「現在，特斯拉可以在30天內發布更新，守護全球數百萬名車主。」柴爾茲說。


▲Pwn2Own Automotive競賽現場，參賽選手正屏氣凝神地聆聽工作人員們的解說，確認規則無誤。曾子軒 攝
車用資安走到前線戰場

這場以車用資安為主題的駭客競賽邁入第三屆，參與隊伍數量創下新高。在連續三年贊助競賽項目的特斯拉之外，今年更吸引到歐洲與美國市占前二的商用充電樁廠商Alpitronic參與。

春江水暖鴨先知，背後反映出的，是整個汽車產業變遷的大勢。

近年來，品牌輪番喊話，先是從強調硬體製造，轉向軟體定義汽車（SDV）的時代；如今，更進階到在汽車內深度嵌入人工智慧的AI定義汽車新世代。

只是，隨著生成式AI與大語言模型進駐智慧座艙，駭客的進攻不再鎖定單一漏洞，可以透過語音介面、雲端服務、OTA更新機制，甚至模型本身的行為邏輯，串起更複雜的攻擊鏈。

同時，伴隨電動車出貨量成長，充電基礎設施快速鋪展，充電樁、充電通訊協定與後端管理系統，也成為連結車輛、能源與雲端的新入口。

原屬於不同產業邊界的風險交疊以後，資安風險也從幕後走到幕前。

一般消費者熟悉的電腦防毒，或是更廣義IT產業強調的資安，與車用資安的最大分歧，在於前者的安全（security）主要針對資料，後者的安全（safety）則涉及人身。

「電腦出現狀況，可以更換或者重灌系統；但如果車輛因駭客攻擊發生故障、無法出門，等於直接中斷日常生活，嚴重時甚至危及生命安全，」趨勢科技子公司、專注於車用資安解決方案的VicOne執行長鄭奕立指出。

他解釋，人們購買電腦，往往是為了提升效率，硬體與軟體可以分開選擇；但消費Toyota、Honda，乃至BMW的汽車，其實買的是品牌長期累積的信任。

除了消費者的顧慮，供給端的轉變也讓資安變得重要。

當中國車廠以極高性價比席捲全球，歐美日傳統車廠陷入前所未有的轉型焦慮。為了在競爭中突圍，車廠紛紛在車內嵌入生成式AI與智慧座艙，帶給消費者智慧駕車新體驗，卻也因此將防線推向未知領域。

隨著汽車架構變革，眼前的無奈現實是，攻擊面大幅增加，安全邊界正在消失。從Pwn2Own賽事現場便可見端倪。

舞台上，一台約兩公尺高、體積龐大的設備成為觀眾矚目焦點。它，是Alpitronic出品的Level3直流快充樁。

「這台設備可輸出高達1000伏特的電壓，既強大也相當危險，」Alpitronic資安長勞理（Adam Laurie）的語氣嚴肅。

過往，競賽的攻防焦點集中在一般家用充電樁，消費者可自行到電商平台上購買，駭客也能輕易取得，風險尚且停留在個人層次。Alpitronic之所以選擇參與，便是意識到資安威脅益發嚴峻。

勞理表示，充電樁可說是整個電車生態系複雜鏈條的起點，同時也是安全防護的入口，因此投入Pwn2Own，希望能夠測試自家設備的安全。

對駭客而言，這座充電樁可謂佳餚美饌，因為它連結起車輛、能源網絡與後端系統。

柴爾茲解釋，惡意者一旦攻破聯網快充樁，就能以此為跳板，感染每一台前來充電的車輛，甚至回溯攻擊電力業者的管理系統。這已不再是單純的偷車行為，而是足以上升至國安危機的電網勒索。

汽車產業的信任課題已跨出車體，向外延伸至每一座連結能源路網的關鍵節點。一旦崩塌，衝擊的是整個社會的穩定性。


▲VicOne執行長鄭奕立（後排中）表示，舉辦比賽雖然花錢，但從中掌握的情資卻寶貴無比，還能藉此鞏固自家的領先地位。曾子軒 攝

車用軟體壽命追不上車

對汽車產業來說，更棘手的挑戰在於時間。鄭奕立指出，汽車業與IT業的生命週期存在斷裂。車廠的軟體維護週期通常為7到10年，但一台車在路上行駛的時間往往長達15年，「這些『資安孤兒車』就像跑著WindowsXP的舊電腦，卻以高速行駛在公路，成為社會的安全隱患。」

倘若車廠不再追蹤二手車去向，且車主因成本考量不願更新資安方案時，漏洞便隨處可見。甚至，威脅可能來自車主親手插上的配件。

VicOne威脅情資資深經理清水努觀察，許多車主為了提升行車體驗，購買第三方CarPlay轉接器或行車記錄器。但這些裝置設計簡單、密碼固定，駭客在停車場無線掃描，就能輕易接管裝置，取得整台車的系統管理員權限。

清水努援引研調機構統計，目前這類存在零時差漏洞的裝置在電商平台上已售出超過8.5萬台，成為車廠難以守護的隱形後門。

像這樣有漏洞的裝置，不是單一個案。資安風險可能來自第三方配件、後裝設備，甚至二手市場流通的老車，單靠事後修補，已難以補齊所有破口。

這也迫使車廠重新思考：與其事後疲於應對，不如將防線前移，把風險控管拉回自己仍能掌握的開發源頭。

鄭奕立指出，在傳統汽車製造中，安全測試往往留在開發週期的最後階段，但到了軟體定義汽車時代，面對上億行的程式碼，單純仰賴事後被動反應，已無法維繫品牌信任。

考慮到巨大的商業風險，產業開始「左移」（Shift-Left），在軟體開發週期早期，如研發與設計階段，就開始識別並處理漏洞。

儘管意識到資安危害，鄭奕立直言，仍需要花費不少精神和品牌討論資安的價值。「不是因為要符合法規才去做，⋯⋯最重要的，是跟品牌信任度有關。」

所幸，情況正在改變。他透露，全球前十大車廠中，已有三家採用自家解決方案。對高階品牌來說，不會抱持省錢心態，而是將資安當成必備投資。

然而，產業好不容易開始適應SDV的節奏，生成式AI的浪潮又帶來新難題。從正面來看，軟體進化到AI定義汽車，就像消費者初次使用ChatGPT時的震撼，駕車體驗也將有感提升。

例如，BMW今年在CES中展示的車款iX3，賣點是和亞馬遜合作，搭載Alexa驅動的智慧個人助理，不僅能更聰明理解車主的語音指令，還能感知情境。

放在整體生成式AI發展脈絡來說，這代表電腦與手機等因為大語言模型遇到的問題，也成為汽車產業的課題。

安全規格成產業制高點

過去，車廠將系統分為負責娛樂的「非安全島」與負責駕駛的「安全島」，兩者互不干涉。也因此，哪怕導航螢幕當機，車子依然能正常行駛。

深度整合AI以後，兩者的界線變得模糊。駭客能用提示詞注入攻擊，透過看似正常的導航對話或影音，誘導車載AI執行非預期操作：例如，在高速行駛中開啟車門，或是竄改導航目的地。

鄭奕立分析，這讓車內的島嶼架構面臨嚴峻測試。防禦方的挑戰在於，如何確保非安全島上的AI模型遭到干擾時，系統具備故障運行的能力，讓車輛不會就此癱瘓，依然能安全停靠。

這正是實體AI與數位領域AI的差異。數位世界的錯誤搬到現實世界中，將帶來物理性的衝擊。這套在汽車業磨練出的安全標準，正準備延伸到一個更具想像力的戰場：實體AI。

在鄭奕立眼中，機器人和車用資安有許多相似之處，例如其通訊協定共通性高達八成，且兩個領域共享邊緣AI的挑戰。

「為什麼這麼多中國車公司要做機器人？這不是一窩蜂，」而是因為彼此的軟硬體控制能力非常相近。鄭奕立預見，機器人市場將在2027年迎來爆發，那將是一個比汽車更強調人機互動、更依賴信任的市場。對VicOne來說，汽車是這套安全模型的壓力測試場，「如果我們能定義汽車的安全規格，我們就能定義所有實體AI的安全規格。」

Pwn2Own的賽事落幕，但這場關於信任的賽局，還在起跑階段。

從汽車、機器人，再到一切物理世界中的AI，誰能贏得消費者信任，誰就能贏得下一個20年的市場主導權。

…本文摘錄自 遠見雜誌 2026/1月 第476期