近年來電動車如雨後春筍般出現，相關安全問題也日漸受到重視，此篇主題將全方位介紹電動車衍生的資安問題，如充電站到電動車的通訊協定、相關雲端架構等。並對未來電動車可能的種種攻擊模式做前瞻性預測。

隨著自動駕駛和聯網汽車的普及，資訊安全和資安韌性已成為汽車行業中不可忽視的問題。ISO/SAE 21434 標準是解決這個問題的重要參考，它規範了車廠應如何打造一個具備資訊安全和資安韌性的汽車。然而，僅僅導入資安解決方案並不能提升資安韌性，需要有計劃的導入才能提升資安韌性。

如果在設計、實作、驗證階段存在資訊不一致的問題，很難規劃出一個具有良好資安韌性的系統。因此，我們提出了導入攻擊知識庫的框架，用以協助在不同階段同步資訊，達到資訊傳遞上的一致。攻擊知識庫是一個記錄和組織資訊安全攻擊的數據庫，可以協助車廠在設計、實作和驗證階段更加精確地評估威脅，並提供可行的解決方案。我們將通過案例研究來詳細討論如何導入攻擊知識庫的框架，以及它對汽車行業資安韌性的貢獻。

從最近一年內的車輛安全事件，如 SiriusXM、MyHyundai / MyGenesis和VW ID.4 back-connect 等，可以更清楚地看到汽車/電動車的演化。現在，汽車/電動車不僅僅是能夠移動，還需要防範各種針對車輛的攻擊。車輛安全事件的影響不僅僅局限於車主，它已擴散到每一個人。消費者對車輛的期待驅使著汽車製造商努力轉型為軟體開發商。 這種趨勢使得車輛從過去的引擎加輪子變成了電腦加輪子，而這些車輛的功能取決於更為複雜的軟體，這就是軟體定義車輛 (Software Defined Vehicle, SDV)。軟體開發過程中所面臨的風險也因此而來。 因此，我們需要引入一個工具來衡量風險——軟體物料清單 (Software Bill of Material, SBOM)，以討論其在車輛安全方面所扮演的角色，如何協助車輛產業研發更安全的車輛，以及 SBOM 可能帶來的潛在問題。

本演講將介紹電動車充電相關知識，包括充電樁和充電站、車端充電元件與不同的充電協議等。Shin 會先介紹市面上的充電樁的零件、軟體和管理方式的種類與差異並探討供應鏈是怎麼應對電動車熱潮與發展。接下來將討論幾個近年來著名的充電樁資安事件，包括免費充電的漏洞、電動車勒索事件和針對充電樁的 DOS 攻擊等，並深入探討其原理和解決方法。最後，Shin Li 會預測未來電動車充電的發展趨勢，以及現有資安法規對充電樁生態的影響。