汽車與 IoT 設備上有各種資安攻擊面，包括手機 App/ 無線電/雲端伺服器/物理性介入等。

隨著資訊發展，這些設備有越來越多的聯網界面，帶來方便的同時，也使攻擊者有更多侵入汽車與 IoT 設備的途徑。

本議程將從攻擊者的角度，以實例去探討汽車與 IoT 設備各種安全隱憂。

隨著智慧汽車技術的快速發展，車輛與各種智慧裝置之間的無縫連接成為提升駕駛體驗的一大亮點。然而，這也帶來了對藍牙安全性的重大挑戰。藍牙作為智慧汽車與手機、耳機、娛樂系統等設備之間的主要通訊協定，容易受到駭客攻擊，可能導致個人數據泄露或車輛系統被遠程控制。因此，加強藍牙通訊的安全防護，成為保障智慧汽車安全的重要課題。

在本次議程中，將會帶各位檢視近期數個與汽車產業相關的藍牙漏洞。一開始將從 2024 年數家充電樁在藍牙上的實作錯誤作為起點切入，接下來帶到 2023 年因 vendor SDK 的實作錯誤而導致的 TESLA 組合攻擊，之後則是基於 Linux 藍牙子系統本身實作錯誤與藍牙規範未定義行為而導致的漏洞，並在最後以藍牙開發注意事項與緩解措施作為總結。

在此研究中發現在市場上規模龐大的 OEM 廠商所製造的 Apple CarPlay Dongle/Adapters 具有許多安全性的風險，本該讓使用者方便的外接設備卻有可能成為駭客攻擊的入口點。將分享研究動機與過程，如何安全的實作 IoT 裝置，並減少攻擊面。

GenAI 的熱潮近年席捲各種不同的產業領域，汽車產業也不例外。

不管是從提升客戶使用體驗、駕駛操作安全性、道路危險偵測等用途，使用 LLM 或者 GenAI 來提升產品價值是個很多廠商正在挑戰的項目。

車用晶片大廠之一—高通—也於 2024/10 的 tech day 大力描繪未來車用平台上裝載 GenAI 等次世代服務模型的美好想像。

然而要將從雲端 GPU 陣列養出來的 GenAI 落地到地端甚至車端本身就不是一件簡單的事情，且這過程會伴隨著各種全新的安全風險。

本議題將分成主要兩個階段探討，前半將會討論如果要務實地將 GenAI 落地到車端有什麼樣的架構與方案可以選擇，後半將逐一剖析各種方案的安全風險，包含過去有些已經被實證有所疑慮的功能以及針對未來大規模使用此技術的前瞻性安全分析，並最後給予相關的安全建議。