软件定义汽车带来全新挑战　先谈资安才有大商机

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

www.eefocus.com, Oct. 28, 2022 – 

多基于软体所衍生出的新应用、新服务与新商业模式，例如完全自动驾驶的车辆，就很适合用来发展共享汽车这类服务，并发展出订阅制商业模式。

但在这个美好的愿景落实之前，汽车产业链必须先共同面对资安所带来的新挑战。随著软体跟连网服务在汽车中扮演更核心的角色，汽车也成为骇客眼中的高价值攻击目标。这已经不只是理论或学术研究，而是真实发生的案例。

软体漏洞已成汽车产业的真实威胁

趋势科技车用资安事业群技术长郑奕立(图1)就指出，随著汽车所搭载的软体越来越多，而且开始跟行车安全直接相关后，汽车资安就已经是学术界跟资安研究者十分关心的议题。每年大大小小的资安研讨会或是骇客年会，都开始把汽车资安当作重要议程，甚至有专门针对汽车举办的骇客比赛，也不断有骇客成功攻破电动车系统的消息传出。

从资安技术发展的角度来说，这是正面的发展。越多技术高手把汽车当作钻研目标，汽车软体的资安漏洞就能越快被锁定，车厂跟软体开发者才能据此发展出对应的解决方案。

不过，汽车资安漏洞已经不只是研究者眼中的隐患，而是真实世界中持续发生的威胁。举例来说，2022年初，美国警方才发出警告，某些汽车厂牌、车款的Keyless Entry系统有漏洞，偷车贼可藉由侧录无线讯号的方式取得车主的认证资讯，然后找机会把车子偷走。警方之所以发出警告，就是因为这类汽车窃盗案突然增加，才藉由发出警告的方式，提醒车主多加注意。

因此，汽车资安的问题已不是杞人忧天，而是真实的威胁。汽车产业链在资安方面必须从产品研发到製造生产，再到汽车销售后、报废之前的整个产品生命週期，提出系统性的对策，法规层面的要求也会越来越严谨。

专业资安结合专业验证助台厂打入汽车供应链

德凯(Dekra)全球功能安全/网络安全经理黄浩钿(图2)则指出，以往汽车产业对产品验证的要求，都集中在功能安全，例如业界已经很熟悉的ISO 26262，就是专为汽车电子功能安全所制定的国际标准。但现在汽车产业已经意识到，如果没有先把资安的底子打稳，谈功能安全是没有意义的。所以，现在不管是汽车OEM自行制定的厂规或政府的政策法规，都开始对汽车资安有更严格的要求，专门针对汽车资安所制定的ISO 21434标准，也随之产生。

点击阅读更多

 Back