【翻墙问答】5G汽车晶片保安漏洞大件事　或被骑劫上演生死时速

问：三星中央处理器晶片出现严重保安漏洞，连部分使用三星5G晶片做通讯以及导航的汽车都受到波及，车主被告诫在未安装修补软件前，要尽量避免使用Wi-Fi或Voice over LTE的通话功能。到底这次汽车晶片引发的保安漏洞，会造成甚么具体问题？

李建军：在以往，汽车保安漏洞不应该是这个节目讨论的课题，因为车内的电脑系统一般不接驳互联网，因此就算车内有晶片，但黑客一般很难做手脚。只不过，现今的汽车因为要实现自动导航功能，有不少已经有5G连接能力。当汽车驳上互联网后，一旦本身的软硬件出现保安漏洞，黑客就可以骑劫并且遥控汽车，上演生死时速。假如黑客本身是国安国保人员，不但可以对目标人物进行监听，也可以得悉其行踪，严重可以人为制造车祸，对海外的异见人士、政治人物构成人身风险。因此，汽车相关的电脑保安问题，定必成为一个新兴的课题。今次三星晶片面对的问题，日后可能在其他有接驳5G功能的汽车上发生。

问：那现时买有接驳5G功能的汽车，又是否一个好主意？

李建军：这主要视乎车主的身份，如果车主或常规乘客是中国当局目标人士，我个人并不建议买任何接驳5G的汽车，因为正如上所述，乘客和车主若不及时发现晶片的保安漏洞的话，后果可以相当严重。手机有保安漏洞，影响的是当事人乃至联络人的个人私隐，但即时危及生命的可能性好低，而汽车一旦有问题，可能导致交通意外，受影响不止车主和乘客本身，连其他道路使用者都可能受影响。毕竟汽车接驳互联网仍然是新兴事物，目前，身份敏感的人，并不应该考虑接驳5G的汽车，直至世界各国汽车安全监管机构对这个问题有一个比较好的解决方案。

如果车主本身不属于身份太敏感的人，又有一定技术水平，那使用附带5G功能汽车，基本上是无问题，毕竟黑客或极权政府不是对每一个人都有兴趣。当然，仍然建议要比起平日用的手机、平板电脑之类的设备更频密检查保安更新，如果能够到相熟乃至原厂车房定期检查，则更为稳妥。汽车始终并不是电脑，并非一般人懂得资讯科技就可以妥善检查汽车内部各类问题。胡乱自行改变内部设定，是有可能危及驾驶安全，因此，同可信任的车房合作是相当重要的。

问：现时即使是传统动力的汽车，内部也都装有晶片，但就没有接驳5G的功能，没有联网的汽车是否就不存在保安疑虑？

李建军：汽车晶片无接驳互联网能力的话，一般不会有甚么安全上的顾虑，现代汽车电脑和晶片推出了这么多年，都未曾成为黑客的目标。一如之前都不会有黑客针对家中的洗衣机、雪柜进行攻击一样，但日后有物联网功能的雪柜或洗衣机，会不会成为黑客目标就很难讲。联网汽车的情况也相似。何况汽车的攻击价值，明显远远高于一般家中的洗衣机和雪柜，因为汽车本身价值，以及能作出的攻击效果都远大得多。