講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須因應日益嚴重的資訊安全問題。完善的汽車資安防護,才能防止車主的人身與財產安全受到駭客威脅。
在汽車智慧化與人工智慧(AI)技術快速進展的趨勢下,講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須兼顧日益嚴重的汽車資安問題。近年來,不少白帽駭客發布遠端控制汽車的案例,也有關於車主遭遇駭客攻擊,導致人身與財產安全受到威脅的新聞,可見汽車資安已經是不容輕忽的議題。
法規方面,隨著歐盟宣布在2024年強制新車款符合R155、R156後,汽車的資安議題全面發酵。對車用供應鏈而言,為了配合車廠通過R155的需求,導入ISO/SAE 21434更是勢在必行。
身分驗證/安全晶片/安全標準三管齊下護資安
汽車的聯網與智慧功能不斷增加,汽車與雲端連線、資料傳輸與存取,都需要縝密的資安保護,避免資料外洩、遭到入侵破壞,甚至被駭客操控。意法半導體資深行銷工程師陳彥如提及,電動車與充電樁的通訊安全由ISO 15118-20標準規範,汽車與充電樁之間須透過橢圓曲線數位簽章演算法(ECDSA)驗證身分,確保通訊過程的安全性。因此,部分車用產品需使用通過車規的安全晶片,來強化資安防護。在ISO 15118規範的即插即充電模式(Plug & Charge)中,若汽車與充電樁完成身分驗證,充電樁即可自動為汽車充電並向車主扣款。
嵌入式系統須兼顧資安需求
開發車用系統,也需要留意資安規範。IAR Systems資深技術經理FAE蔡本中表示,目前車用嵌入式系統開發需要克服可靠性、安全性、程式碼品質、部署開發流程等瓶頸與缺少專業技術支援的挑戰,以把關車用系統的資安。開發人員可以採用ISO 26262功能安全認證的工具來進行開發,建立滿足汽車對功能安全與可靠性要求的產品。
安全標準強化汽車資安
為了確保車用產品的功能安全與資訊安全無虞,全球市場除了實行已久的功能安全標準,也逐步建立針對汽車資安的專門規範。TÜV NORD Taiwan工業服務部資深經理陳育羣建議,車用供應鏈需要導入ISO/SAE 21434規範,從組織層面建立安全的產品開發流程,全面提升資安管理能力。
系統API漏洞不可輕忽
近年來,汽車的資安議題大受重視,舉凡國際法規的建立、車廠與車用供應鏈導入相關的安全規範,皆是積極防禦資安風險。VicOne亞太區策略業務協理陸振翔(圖1)分析,汽車產業的資安需求與金融、IT等產業不同,一旦汽車系統的資安受到威脅,駭客可能遠端操控汽車,危害駕駛的人身安全。R155、R156、ISO/SAE 21434等標準,都圍繞在車用軟體的應用安全。在軟體定義汽車(SDV)的趨勢下,車用軟體頻繁更新,提供使用者新的功能。但是每一次的軟體更新,都有相應的資安風險。或者用於遠端監控汽車狀況的App,可能出現漏洞,讓駭客有機可乘。
圖1 VicOne亞太區策略業務協理陸振翔分析,汽車資安風險增加,需要隨時確認系統是否有資安漏洞
陸振翔分享,2024年9月,一位白帽駭客同時也是KIA的車主,發現KIA的應用程式API有資安漏洞。他利用API漏洞,以合法車主的身分註冊KIA應用程式平台的服務,並透過另外一台KIA汽車的車牌號碼,成功取得該車的Token,藉此遠端控制。後續KIA也修復了上述的API漏洞。然而,2024年10月,英國倫敦的一位KIA車主遇到的並非白帽駭客,其數位鑰匙被破解,汽車因此遭竊。
在車用應用程式、數位鑰匙等新興功能普及後,汽車的資安風險增加,需要隨時確認汽車系統是否有資安漏洞。陸振翔建議,汽車系統整合廠商可以採用即時分析資安風險的解決方案,第一時間偵測並警示不合理的資料存取行為,並且隨時偵測資安漏洞。若結合AI工具分析車用產品的資安漏洞,可以縮短漏洞從發現、分析、回應到修復的時間,協助車廠與供應商加強保護資訊安全。
Secure OS保護車用機敏資訊
從作業系統(OS)分析車用資安議題,可以從專用的安全OS切入。Trustonic台灣區商務與策略總監Jeff Lee(圖2)解釋,由於一般作業系統(REE)很複雜,難以避免不同的軟體運作問題,包含其中可能的資安風險。相較REE難以全面顧及資安需求,安全作業系統(Secure OS)則為裝置建立可信賴執行環境(TEE),其功能集中,可以針對敏感資料加強資安防護,功能涵蓋多元的資安要求。在汽車、手機等設備上,Secure OS與一般作業共同運作,敏感資料可以在Secure OS上執行,防止駭客的攻擊。
圖2 Trustonic台灣區商務與策略總監Jeff Lee表示,Secure OS為裝置建立TEE,可以針對敏感資料加強資安防護
解決方案如Trustonic的Secure OS,基於Arm的TrustZone技術,透過在CPU/GPU上面建立獨立的資料處理與記憶體空間,以硬體安全的手段保護敏感資料的安全。在車用方面,由Secure OS建立的TEE來提供安全的隔離空間,在不需要額外的硬體成本下,為汽車晶片與系統建立有效的信任根,來確保資訊安全。
面對AI技術與應用飛快成長,安全與可靠的車用系統不僅需要滿足功能安全的標準,還必須正視日益嚴峻的汽車資安挑戰。若是汽車系統的資安受到威脅,駭客可能透過遠端控制車輛,危害車主的人身安全。因此不僅車廠受到歐盟強制的資安要求,供應鏈也需要導入符合資安規範的開發流程,才能維持商機,並且確保產品資安。