強力落實軟/硬體防護
供應鏈全面把關車用資安

文◎吳心予

在汽車邁向自駕的發展過程中,車用資安已成為不可忽視的議題。一旦車載系統出現漏洞,導致駭客遠端入侵並操控系統,駕駛便有人身安全的風險。因此業界廠商紛紛從軟體、硬體與流程安全多面向切入,確保車用資安受到完整防護。

New Arrivals

在標準方面,作為車用資安認證的基礎,TÜV NORD Taiwan工業服務部資深技術經理林正偉指出,車用供應鏈導入TISAX規範以確保汽車的網路安全與資訊安全。德凱認證(DEKRA)全球功能安全/網路安全經理黃浩鈿則表示,在汽車軟體功能持續增加的情況下,ASPICE作為軟體開發流程的評估將更形重要。

New Arrivals

加密晶片強化車用資安

車載系統受到駭客攻擊的消息頻傳,英飛凌安全互聯系統事業部行銷經理鄭力仁(圖1)指出,車載介面之所以遭受越來越多攻擊,主要是汽車的新應用持續增加。例如車聯網與自駕應用,都是透過蒐集駕駛與用路人的資料,來提升用路與行車體驗。此外,遠端租車與共享汽車等,都促使車載系統打開門戶與外界溝通。

車載系統向外通訊將帶來新的風險,例如當汽車透過無線網路更新車載的韌體與軟體,更新的過程就是駭客的可趁之機。鄭力仁解釋,若車用系統遭受遠端攻擊,較為嚴重的情況下,駭客可能控制車輛的煞車、油門或是方向盤,導致駕駛無法完全控制車輛,危及人身安全。因此發展車聯網應用的同時,必須考量資安威脅的可能性。

面對車聯網的資安需求,完整搭配軟體及硬體防護是必要手段。簡單的駭客攻擊可以透過軟體與流程改善防範,但是比較極端的案例,例如故障注入(Fault Injection),就需要搭配硬體的防護機制,防止駭客採取暴力破解汽車內的金鑰或是溝通憑證等資訊。

New Arrivals

台廠可共同投入SOTIF認證

New Arrivals

ISO 21434四大測試方法

New Arrivals

OTA平台認證更新安全

為確保功能正常及最佳使用體驗,本站使用Cookies技術及相關瀏覽器紀錄功能。

知道了