電腦會遭遇駭客攻擊,聯網的車輛也會被攻擊
隨著車聯網電動車(EV, Electric Vehicle)與自駕車或先進駕駛輔助系統(ADAS, Advanced Driver Assistance Systems)相關技術的提升,5G雲端傳輸衍生的資安風險威脅與時俱增,車輛不只要基本性能上的安全,更需要資訊傳輸上的強大網路資安保證,畢竟快速行駛的車輛若因資安缺口導致駭客入侵,後果將不堪設想。從2015年起到2021年,國際汽車大廠已有多起被駭客遠端入侵,控制方向盤、油門、剎車等系統,造成嚴重安全危機並迫使原廠召回上百萬輛汽車進行更新的資安事故屢有所聞。
車輛的性能安全已經是最基本的要求,現代的車輛還要有資訊安全的相關基礎建設。車輛的Safety與Security儼然已成為車聯網廠商的顯學。按照國際車聯網資安標準UNECE R155標準,自今年(2022)七月起所有新車種;2024年七月起所有新車都要符合這個國際道路車輛資安標準。從IT資安(ISMS)到OT資安(CSMS),在系統與軟體開發流程需要ASPICE for Cybersecurity;品管系統需要IATF16949/VDA6.3;功能安全需要ISO26262, ISO/PAS21448(SOTIF);資訊安全更需要TISAX, UNECE R155, ISO/SAE21434 (CSMS) 等等的國際資訊安全標準合規需求。
有鑑於台灣國際車聯網供應鏈廠商的資安需求與需要提升相關產業的國際競爭力,台灣區電機電子工業同業公會(TEEMA)特別與捷而思國際資安專家合辦「車聯網供應鏈資安」研討會,並藉由顧問專家的經驗分享、深入淺出的介紹車聯網產業發展趨勢,以及汽車供應鏈需符合的國際資安標準規範與產業應用對策。
車輛要同時考量性能安全(SAFETY)與資訊安全(SECURITY)
捷而思吳建東董事長表示:「買車最重要的是看車子的安全係數。我們所推行的V2X車聯網資安解決方案與車聯網IoV資安平台,就是讓車用產品從生產線製造的第一時間即符合車用產品生產資訊安全的要求。」
高科技車輛不僅是將精密電腦裝入車內,電動車(EV)與自駕車(ADAS)更需要高資安等級的資安防護,才能降低行車時的安全風險!捷而思的車聯網資安解決方案主張:
(1) 配合國際客戶需求階段性導入 ISO/SAE21434; TISAX; ISO27001 等國際資安標準。
(2)所有資訊傳遞需要用最高等級且即時加解密系統才可以上、下傳遞 。
(3) 我的愛車要我同意才可以進行相關存取控制 。
(4) 安全的韌體更新與指令執行。 捷而思在八年前即已協助國際大廠在車聯網安全系統快速導入有實際經驗, 從無到有建置完成全套的資安解決方案,並協助廠商取得國際認證(CCC, Car Connective Consortium)後,其生產之產品可與Benz, BMW, Audi, VW, Lexus等一百多個國際知名之車聯網設備互通。