Sefnit 是個網羅， Bitcoin 奴工們， 看微軟幫你斷開魂結！

本文與 威力暘電子 合作，泛科學企劃執行。

想像一下，當你每天啟動汽車時，啟動的不再只是一台車，而是一百台電腦同步運作。但如果這些「電腦」突然集體當機，後果會有多嚴重？方向盤可能瞬間失靈，安全氣囊無法啟動，整台車就像失控的高科技廢鐵。這樣的「系統崩潰」風險並非誇張劇情，而是真實存在於你我日常的駕駛過程中。

今天，我們將深入探討汽車電子系統「逆天改運」的科學奧秘。究竟，汽車的「大腦」—電子控制單元（ECU），是如何從單一功能，暴增至上百個獨立系統？而全球頂尖的工程師們，又為何正傾盡全力，試圖將這些複雜的系統「砍掉重練」、整合優化？

第一顆「汽車大腦」的誕生

時間回到 1980 年代，當時的汽車工程師們面臨一項重要任務：如何把汽油引擎的每一滴燃油都壓榨出最大動力？「省油即省錢」是放諸四海皆準的道理。他們發現，關鍵其實潛藏在一個微小到幾乎難以察覺的瞬間：火星塞的點火時機，也就是「點火正時」。

如果能把點火的精準度控制在「兩毫秒」以內，這大約是你眨眼時間的百分之一到千分之一！引擎效率就能提升整整一成！這不僅意味著車子開起來更順暢，還能直接省下一成的油耗。那麼，要如何跨過這道門檻？答案就是：「電腦」的加入！

工程師們引入了「微控制器」（Microcontroller），你可以把它想像成一顆專注於特定任務的迷你電腦晶片。它能即時讀取引擎轉速、進氣壓力、油門深度、甚至異常爆震等各種感測器的訊號。透過內建的演算法，在千分之一秒、甚至微秒等級的時間內，精準計算出最佳的點火角度，並立刻執行。

從此，引擎的性能表現大躍進，油耗也更漂亮。這正是汽車電子控制單元（ECU）的始祖—專門負責點火的「引擎控制單元」（Engine Control Unit）。

ECU 的失控暴增與甜蜜的負荷

第一顆 ECU 的成功，在 1980 年代後期點燃了工程師們的想像：「這 ECU 這麼好用，其他地方是不是也能用？」於是，ECU 的應用範圍不再僅限於點火，燃油噴射量、怠速穩定性、變速箱換檔平順度、ABS 防鎖死煞車，甚至安全氣囊的引爆時機……各種功能都交給專屬的 ECU 負責 。

然而，問題來了：這麼多「小電腦」，它們之間該如何有效溝通？

為了解決這個問題，1986 年，德國的博世（Bosch）公司推出了一項劃時代的發明：控制器區域網路（CAN Bus）。你可以將它想像成一條專為 ECU 打造的「神經網路」。各個 ECU 只需連接到這條共用的線路上，就能將訊息「廣播」給其他單元。

更重要的是，CAN Bus 還具備「優先通行」機制。例如，煞車指令或安全氣囊引爆訊號這類攸關人命的重要訊息，絕對能搶先通過，避免因資訊堵塞而延誤。儘管 CAN Bus 解決了 ECU 之間的溝通問題，但每顆 ECU 依然需要獨立的電源線、接地線，並連接各種感測器和致動器。結果就是，一輛汽車的電線總長度可能達到 2 到 4 公里，總重量更高達 50 到 60 公斤，等同於憑空多載了一位乘客的重量。

另一方面，大量的 ECU 與錯綜複雜的線路，也讓「電子故障」開始頻繁登上汽車召回原因的榜首。更別提這些密密麻麻的線束，簡直是設計師和維修技師的惡夢。要檢修這些電子故障，無疑讓人一個頭兩個大。

汽車電子革命：從「百腦亂舞」到集中治理

到了2010年代，汽車電子架構迎來一場大改革，「分區架構（Zonal Architecture）」搭配「中央高效能運算（HPC）」逐漸成為主流。簡單來說，這就像在車內建立「地方政府＋中央政府」的管理系統。

可以想像，整輛車被劃分為幾個大型區域，像是車頭、車尾、車身兩側與駕駛艙，就像數個「大都會」。每個區域控制單元（ZCU）就像「市政府」，負責收集該區所有的感測器訊號、初步處理與整合，並直接驅動該區的馬達、燈光等致動器。區域先自理，就不必大小事都等中央拍板。

而「中央政府」則由車用高效能運算平台（HPC）擔任，統籌負責更複雜的運算任務，例如先進駕駛輔助系統（ADAS）所需的環境感知、物體辨識，或是車載娛樂系統、導航功能，甚至是未來自動駕駛的決策，通通交由車輛正中央的這顆「超級大腦」執行。

乘著這波汽車電子架構的轉型浪潮中， 2008 年成立的台灣本土企業威力暘電子，便精準地切入了這個趨勢，致力於開發整合 ECU 與區域控制器（Domain Controller）功能的模組化平台。他們專精於開發電子排檔、多功能方向盤等各式汽車電子控制模組。為了確保各部件之間的溝通順暢，威力暘提供的解決方案，就像是將好幾個「分區管理員」的職責，甚至一部分「超級大腦」的功能，都整合到一個更強大的硬體平台上。

這些模組不僅擁有強大的晶片運算能力，可同時支援 ADAS 與車載娛樂，還能兼容多種通訊協定，大幅簡化車內網路架構。如此一來，車廠在追求輕量化和高效率的同時，也能顧及穩定性與安全性。

萬無一失的「汽車大腦」：威力暘的四大策略

然而，「做出來」與「做好」之間，還是有差別。要如何確保這顆集結所有功能的「汽車大腦」不出錯？具體來說，威力暘電子憑藉以下四大策略，築起其產品的可靠性與安全性：

1. AUTOSAR ： 導入開放且標準化的汽車軟體架構 AUTOSAR。分為應用層、運行環境層（RTE）和基礎軟體層（BSW）。就像在玩「樂高積木」，ECU 開發者能靈活組合模組，專注在核心功能開發，從根本上提升軟體的穩定性和可靠性。
   
2. V-Model 開發流程：這是一種強調嚴謹、能在早期發現錯誤的軟體開發流程。就像打勾 V 字形般，左側從上而下逐步執行，右側則由下而上層層檢驗，確保每個階段的安全要求都確實落實。
   
3. 基於模型的設計 MBD（Model-Based Design）： 威力暘的工程師們會利用 MatLab®/Simulink® 等工具，把整個 ECU 要控制的系統(如煞車)，用數學模型搭建起來，然後在虛擬環境中進行大量的模擬和測試。這等於在實體 ECU 誕生前，就能在「數位雙生」世界中反覆演練、預先排除設計缺陷，，並驗證安全機制是否有效。
   
4. Automotive SPICE (ASPICE) ： ASPICE 是國際公認的汽車軟體「品質管理系統」，它不直接評估最終 ECU 產品本身的安全性，而是深入檢視團隊在軟體開發的「整個過程」，也就是「方法論」和「管理紀律」是否夠成熟、夠系統化，並只根據數據來評估品質。

既然 ECU 掌管了整輛車的運作，其能否正常運作，自然被視為最優先項目。為此，威力暘嚴格遵循汽車業中一本堪稱「安全聖經」的國際標準：ISO 26262。這套國際標準可視為一本針對汽車電子電氣系統（特別是 ECU）的「超嚴格品管手冊」和「開發流程指南」，從概念、設計、測試到生產和報廢，都詳細規範了每個安全要求和驗證方法，唯一目標就是把任何潛在風險降到最低

有了上述這四項策略，威力暘確保其產品從設計、生產到交付都符合嚴苛的安全標準，才能通過 ISO 26262 的嚴格檢驗。

然而，ECU 的演進並未就此停下腳步。當ECU 的數量開始精簡，「大腦」變得更集中、更強大後，汽車產業又迎來了新一波革命：「軟體定義汽車」（Software-Defined Vehicle, SDV）。

軟體定義汽車 SDV：你的愛車也能「升級」！

未來的汽車，會越來越像你手中的智慧型手機。過去，車輛功能在出廠時幾乎就「定終身」，想升級？多半只能換車。但在軟體定義汽車（SDV）時代，汽車將搖身一變成為具備強大運算能力與高速網路連線的「行動伺服器」，能夠「二次覺醒」、不斷升級。透過 OTA（Over-the-Air）技術，車廠能像推送 App 更新一樣，遠端傳送新功能、性能優化或安全修補包到你的車上。

不過，這種美好願景也將帶來全新的挑戰：資安風險。當汽車連上網路，就等於向駭客敞開潛在的攻擊入口。如果車上的 ECU 或雲端伺服器被駭，輕則個資外洩，重則車輛被遠端鎖定或惡意操控。為了打造安全的 SDV，業界必須遵循像 ISO 21434 這樣的車用資安標準。

威力暘電子運用前面提到的四大核心策略，確保自家產品能符合從 ISO 26262 到 ISO 21434 的國際認證。從品質管理、軟體開發流程，到安全認證，這些努力，讓威力暘的模組擁有最高的網路與功能安全。他們的產品不僅展現「台灣智造」的彈性與創新，也擁有與國際大廠比肩的「車規級可靠度」。憑藉這些實力，威力暘已成功打進日本 YAMAHA、Toyota，以及歐美 ZF、Autoliv 等全球一線供應鏈，更成為 DENSO 在台灣少數核准的控制模組夥伴，以商用車熱系統專案成功打入日系核心供應鏈，並自 2025 年起與 DENSO 共同展開平台化量產，驗證其流程與品質。

毫無疑問，未來車輛將有更多運作交由電腦與 AI 判斷，交由電腦判斷，比交由人類駕駛還要安全的那一天，離我們不遠了。而人類的角色，將從操作者轉為監督者，負責在故障或斷網時擔任最後的保險。透過科技讓車子更聰明、更安全，人類甘願當一個「最弱兵器」，其實也不錯！

本文由 國家通訊傳播委員會 委託，泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分，可伴隨著便利而來的，還有層出不窮的風險與威脅。從充斥網路的惡假害訊息，到日益精進的詐騙手法，再到個人隱私的安全隱憂，這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起，較前一年多出 41％。這樣的數據背後，正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前，我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏，屬於非刻意造假的不實資訊。相較之下，假訊息則帶有「惡、假、害」的特性，是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時，燕子颱風重創日本關西機場，數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客，這則未經證實的消息從微博開始蔓延，很快就擴散到各個內容農場。更令人遺憾的是，這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠，因不堪輿論壓力而選擇結束生命。

同年，另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法，但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初，因量販業者不當行銷與造謠漲價，加上媒體跟進報導，而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力，對抗錯假訊息

面對如此猖獗的假訊息，我們首要之務就是提升媒體識讀能力。每當接觸到訊息時，都應先評估發布該消息的媒體背景，包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠，但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上，而主流媒體卻未有相關報導，就更要多加留意了。

在實際的資訊查證過程中，我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名，而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品，了解他們的專業背景和過往信譽。相對地，匿名或難以查證作者背景的文章，就需要更謹慎對待。同時，也要追溯消息的原始來源，確認報導是否明確指出消息從何而來，是一手資料還是二手轉述。留意發布日期也很重要，以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張？談網路詐騙與個資安全

除了假訊息的威脅，網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用，詐騙手法不斷推陳出新。就拿網路釣魚來說，犯罪者通常會偽裝成合法機構的人員，透過電子郵件、電話或簡訊聯繫目標，企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中，很可能被用來進行身分盜用和造成經濟損失。

資安業者趨勢科技的調查就發現，中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間，利用談論兩岸地緣政治議題的文件，發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件，實際上是在臺灣總統大選投票日的兩天前才建立的誘餌，目的就是為了竊取資訊，企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠，像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感，這是詐騙集團最常用的策略之一，他們會要求受害者必須在極短時間內作出回應。此外，不尋常的寄件者與可疑的附件也都是警訊，一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面，社群媒體的普及更是帶來了新的挑戰。2020 年，一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片，結果一位網路安全服務公司主管僅憑這張圖片，就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊，但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩！更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全，我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本，包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵，而這些更新往往包含了對已知安全漏洞的修補。

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制，讓不法分子有機可乘，能夠輕易地攔截使用者的網路流量，竊取帳號密碼、信用卡資訊等敏感數據。因此，在咖啡廳、機場、車站等公共場所，都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi，也要記得停用裝置的檔案共享功能。

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼，結合大小寫字母、數字和符號，創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間，且要避免使用個人資訊相關的詞彙，如姓名、生日或電話號碼。定期更換密碼也是必要的，建議每 3~6 個月更換一次。研究顯示，在網路犯罪的受害者中，高達八成的案例都與密碼強度不足有關。

最後，我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心，但實際上我們都必須定期檢查並調整這些設定，確保自己清楚瞭解「誰可以查看你的貼文」。同時，也要謹慎管理好友名單，適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時，也要仔細審視其要求的權限，只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣，我們才能在享受網路帶來便利的同時，也確保自身的安全！

從比特幣來談區塊鍊的原理

區塊鏈起源於比特幣，因此要了解區塊鏈，必須先了解比特幣。那麼到底什麼是比特幣？比特幣與區塊鏈之間又有什麼關係呢？

●比特幣的起源

區塊鏈起源於比特幣，比特幣的發明人中本聰 (Satoshi Nakamoto) 在 2008 年發表了一篇名為〈比特幣：一種對等式電子現金系統 (Bitcoin: A Peer-to-Peer Electronic Cash System) 〉的論文，提出了稱為「比特幣」的電子貨幣及演算法，由於比特幣不適合即時大量的小額交易，而且在法規上存有疑義，難以被主管機關接受，因此有人將比特幣的部分技術抽離出來尋找新的應用，並且取了新名字「區塊鏈」，這是區塊鏈這個名稱的由來。

從 2009 年比特幣區塊鏈開始運作，到現在已經超過 10 年，由於許多錯誤的觀念被社群媒體傳遞，例如：可以取代傳統貨幣即將被大量使用、總量固定只有 2,100 萬枚具有「稀缺性 (Scarcity) 」所以比黃金保值，再加上少數持有大量比特幣的上線刻意炒作，一種電腦撰寫出來的程式竟然被炒作到每一枚價值超過 6 萬美元。

邁克菲 (McAfee) 創辦人甚至曾預言：比特幣會在 2020 年底漲至 100 萬美元，一時之間市場上出現了許多年輕富豪，投機氣氛濃厚。那麼到底比特幣是什麼？又是如何運作的呢？

●比特幣帳本 (BTC ledger)

話說 Satoshi 創造「比特幣 (BTC：Bitcoin) 」，將記錄比特幣交易的「比特幣帳本 (BTC ledger) 」儲存在自己的電腦裡，並且給自己 50 BTC 的「礦工獎勵金」，然後他用 20 BTC 向 Alice 購買一本書，並且記錄在自己電腦的比特幣帳本內，如圖 2-1 所示。Alice第一次聽到有這種東西，好奇地問 Satoshi：這個叫什麼幣的聽起來好酷，但是我要怎麼用它呢？

這個時候 Satoshi 告訴 Alice：這個很簡單，妳可以用同樣的方法，支付 Bob 金額 10 BTC 購買一顆蘋果，我來替妳記錄在我電腦的比特幣帳本內。由於比特幣真的可以買到東西，因此 Alice 很開心地收下了這種第一次聽到的比特幣。

後來 Alice 與 Bob 想想，不對呀！我們的財產交易紀錄都儲存在 Satoshi 的電腦裡，都是他說了算，我們有什麼保障呢？聽到這樣的質疑，Satoshi 說：沒關係，那你們都去買一台電腦，我把比特幣帳本複製給你們，如圖 2-2 所示，讓你們手上也有一份「比特幣帳本」，我們每個月底來對帳，這樣總可以了吧！但是，這樣真的就沒有問題了嗎？

區塊鏈的中心教條：51 % 規則

在前面的故事裡，Satoshi、Alice、Bob 三人都買了一台電腦，三個人同時擁有比特幣帳本，每個月底來對帳，這樣會發生什麼問題呢？

●如果 Satoshi 竄改比特幣帳本會發生什麼事？

如果 Satoshi 竄改比特幣帳本，把付給 Alice 的錢改為 10 BTC，如圖 2-3 所示，到了月底 Satoshi 和 Alice 對帳發現金額不符，一狀告到法院，法官調閱 Satoshi 的帳本發現金額是 10 BTC，調閱 Alice 的帳本發現金額是 20 BTC，所以該相信誰呢？

因此法官只能調閱 Bob 的帳本發現金額是 20 BTC，與 Alice 的帳本相同，所以證明 Alice 的帳本是對的，Satoshi 竄改帳本。但是，這樣問題就解決了嗎？

●如果 Satoshi 和 Bob 同謀竄改比特幣帳本，會發生什麼事？

如果 Satoshi 和 Bob 同謀竄改比特幣帳本，一起把付給 Alice 的錢改為 10 BTC，然後一個人對分 5 BTC，如圖 2-4 所示，到了月底 Satoshi 和 Alice 對帳發現金額不符，一狀告到法院，法官調閱 Satoshi 的帳本發現金額是 10 BTC，調閱 Bob 的帳本發現金額是 10 BTC，調閱 Alice 的帳本發現金額是 20 BTC，所以證明 Alice 竄改帳本！？聽起來是不是有點瞎呢？

在區塊鏈的世界裡，只要使用者可以掌握超過 51 % 的電腦 (節點)，錯的也變對的，對的百口莫辯，則這個區塊鏈就失去效用，稱為「 51 % 規則 ( 51 % rule)」。所以比特幣並不能這樣運作，那麼該怎麼運作呢？

比特幣的實際運作方式

在前面的故事裡，Satoshi、Alice、Bob 三人都買了一台電腦，三個人同時擁有比特幣帳本，但是卻無法確保使用者不會串通竄改帳本，那麼比特幣該如何運作呢？

●比特幣的運作流程

為了解決這些問題，目前比特幣實際的運作方式如圖 2-5所示：

1. 由 Satoshi 發起建立第一個「節點 (Node)」，節點指的是在伺服器 (高級電腦) 內安裝「節點軟體 (採礦程式)」與「比特幣帳本 (區塊鏈) 」。
2. 號召網際網路上熟悉電腦操作的自願者在世界各地建立節點，同時在伺服器 (高級電腦) 內安裝節點軟體 (採礦程式) 與比特幣帳本 (區塊鏈)。
3. 節點與節點之間經由「對等式 (Peer to peer) 」網路連線軟體進行資料交換，最後每一個節點 (電腦) 的內容都一樣。
4. 使用者安裝手機應用程式 (App) 「比特幣電子錢包 (BTC wallet) 」，並且以手機付款與收款，使用非常簡單。
5. 手機應用程式將交易內容回傳至節點，節點再將交易內容溢散傳遞給所有的節點，使每個節點的比特幣帳本 (區塊鏈) 內容相同。

在圖 2-5 裡的比特幣帳本就是「區塊鏈」，目前全球有一萬多個比特幣區塊鏈的節點，都是由熟悉電腦操作的自願者建立，這些人又稱為「礦工」，他們的電腦稱為「礦機」，使用者只需要用手機應用程式就能支付，完全不必管比特幣帳本 (區塊鏈) 如何運作。

——本文摘自《加密貨幣的真相：揭穿區塊鏈無本金融的國王新衣》，2022 年 11月，先覺出版，未經同意請勿轉載。