連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。最新研究報告「 連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)進一步探討了更多連網汽車相關技術(如5G網路與雲端)所帶來的機會、風險以及連網汽車可能遭遇的威脅。
連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。2020年我們發佈了一份「將安全性引入連網汽車:威脅模型和建議」(Driving Security Into Connected Cars: Threat Model and Recommendations)研究報告,提出連網汽車的網路安全盲區,以幫助開發商和製造商製造安全及智慧的汽車。今年在最新的研究報告「 連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)中,再進一步探討了更多連網汽車相關技術(如5G網路與雲端)所帶來的機會和風險以及連網汽車可能遭遇的威脅。
連網汽車與5G
根據Gartner表示,至2023年,汽車產業將是5G物聯網(IoT)解決方案的最大市場,占所有5G IoT終端商機的53%,而其中39%的商機將來自連網汽車,較2020年的預測大幅成長11%。
這意味著連網汽車將越來越仰賴5G,原因不難理解。一台連網汽車包含兩大組成:車輛本身與連線技術。連線的品質決定了一台連網汽車的功能,採用4G的連網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全,尤其是在高速行駛或在道路擁擠時。反觀5G,卻很可能成為未來自駕車的靈魂。
理論上,5G比4G快上一百倍。一部2小時的電影,4G大約需要7分鐘來下載,但5G卻只需大約10秒鐘就能完成。因此,5G的高速與高品質連線能為連網汽車提供穩定可靠的連線。
蜂巢式車聯網通訊(C-V2X)
連網汽車的一個好處就是能夠從車身周圍的感測器蒐集資訊,利用這些資料來確保駕駛人與行人安全,讓生活更加便利,同時也改善交通與其他生活層面。而此願景當中的一項關鍵技術就是蜂巢式車聯網通訊(Cellular Vehicle to Everything, C-V2X),這項技術能讓5G連網汽車感應周遭環境的狀況並做出反應。C-V2X 其實也適用於4G連網汽車,但主要還是提供車流警示及類似功能。但有了5G,其更高的連線速度與連線品質將使得C-V2X的效益徹底發揮。
C-V2X涵蓋了多種通訊形式,本文將只討論車輛對網路(Vehicle to Cellular Network,V2N)、車輛對裝置(Vehicle to Device,V2D)以及車輛對車輛(Vehicle to Vehicle,V2V)。
V2N通訊可讓車輛與行動網路後台基礎架構溝通,也讓韌體與SIM卡的無線(OTA)更新以及車輛數位資產(如訂閱內容)管理更加輕鬆,其必要時還能提供車輛之間的協調合作,尤其是在交通繁忙時,車輛可配合讓出一條道路讓救護車或消防車先行。
V2D通訊可讓車輛與行人身上的個人裝置溝通,V2D的最大好處之一就是避免車輛與行人之間的碰撞,例如透過5G將行人(及其裝置)的位置轉發給連網汽車。這項資訊在能見度低的地方,或是車輛或行人突然移動的情況尤其重要。
V2N、V2D及V2V都有助於避免碰撞,進而提升安全:當車輛彼此逐漸靠近,它們可以經由公開金鑰基礎架構(PKI)直接交換憑證並互相通訊,進而讓彼此知道對方的存在以避免發生碰撞。V2V也能為駕駛人的日常使用提供協助,例如切換車道或尋找停車位。
連網汽車與雲端
5G技術造就了超低延遲的網路,帶來了一項令人振奮的契機,那就是將汽車的電子控制單元(Electronic Control Unit,ECU)移到雲端。移到雲端的好處之一是可以簡化汽車的電機/電子(Electrical/Electronic,E/E)架構,擴充運算效能,提升道路狀況感應能力。此外也能改善油耗、耗電量、排放及車輛運作效率。
至於哪些ECU適合移轉到雲端E/E架構,我們認為應該是一些資料處理與運算密集的單元。這樣的移轉須仰賴低延遲、高可用性網路,也就是5G網路。此外,如影像處理與道路狀況監控這類需要大量運算或過於複雜的工作,也應移轉至雲端。但車輛本身也應具備一些處理器可以處理這類工作(萬一網路斷線的話),不過絕大數情況運算還是應該在雲端伺服器執行。
行車安全系統也應該保留在車上,以確保在沒有網路連線時也能正常運作。不過還是可以開發一套雲端替代系統,原因是相較於各自獨立的車輛,雲端可隨時監控所有車流,因此能夠掌握所有道路的狀況,有助於提升行車安全。整體而言,雲端式ECU創造了許多令人振奮的契機,但也帶來了新的挑戰。車輛的OEM設備製造商、供應商以及駕駛人所必須提防的一些主流雲端攻擊包括:
•阻斷服務攻擊(DoS)
•中間人(MitM)攻擊
•服務遭到挾持
•延遲問題
•資料隱私
•認證與管理問題
•資料錯誤
•組態設定錯誤
•雲端供應鏈問題
針對連網汽車的雲端服務攻擊
一些高級車款正在去除實體按鈕,改用能夠執行各種第三方應用軟體的全數位化行車面板,例如Tesla Model 3與2021 Mercedes-Benz S-Class。事實上,今日連網汽車儼然已經成為一台帶著輪子的超大智慧型手機,提供了雲端連網應用程式供駕駛人與乘客使用,其背後包含了一整個雲端連網生態系。
右上圖是汽車雲端連網生態系的假想圖。其中,主單元(Head Unit)負責執行應用程式,中介軟體層(Middleware)將車輛的E/E系統抽象化,讓開發人員更容易開發車用軟體。這一層也負責與閘道ECU(Gateway ECU)溝通,為一些需要發送訊息給ECU的應用程式提供 API。
匯流排交換器(Bus Switch)負責將封包傳遞至正確的ECU。應用程式則與OEM雲端或第三方應用程式雲端通訊,通訊的連線是經由綁定的行動網路或透過內建的eSIM。
視車輛的E/E架構而定,閘道 ECU也可直接與雲端服務通訊。隨著連網汽車不斷演進,車用應用程式(如T1、T2及OEM版本)將相繼出現。OEM應用程式或許不須經中介軟體來存取閘道 ECU,甚至可直接與匯流排交換器連接。
中介軟體API創造了一個龐大的數位行車面板應用程式生態系,但也可能讓網路犯罪集團有新的機會輕鬆經由API來存取車輛的E/E架構和ECU。如此一來就會引來各式各樣的惡意程式,例如駭客可經由網路釣魚攻擊在車上安裝遠端遙控木馬程式(RAT)、勒索病毒、殭屍網路等等。
有關更多5G和雲端為連網汽車以及車隊管理與傳統IT所帶來的機會與風險,可參考趨勢科技的研究報告「連網汽車的網路資安:探索5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)。
<本文作者:趨勢科技全球技術支援及研發中心/本文出自趨勢科技資安部落格,是由趨勢科技資安威脅研究員、研發人員及資安專家全年無休協力合作,發掘消費者及商業經營所面臨層出不窮的資安威脅,進行研究分析、分享觀點並提出建議。>