文/鄭宜芬
池安量子安全遷移中心(Chelpis Quantum Safe Migration Center)與台大無人載具研發設計中心(Unmanned Vehicles Research and Development Center, NTU)共同主辦「後量子密碼學(PQC)在汽車產業的遷移應用與資安挑戰」研討會,邀請新加坡 Continental Automotive Singapore 首席產品網路資安與隱私部門的 Dr. Yi Wang 與池安量子資安的 Dr. Matthias J. Kanniwischer 分別探討未來汽車產業面臨到的資安挑戰與趨勢以及後量子演算法最新的進展。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Dr. Wang 指出,汽車產業正處於重大轉型之中,隨著車輛架構、網路安全以及軟體整合技術的進步,汽車產業迎來嶄新的發展方向。當前產業面臨的主要挑戰包括現代汽車軟體的高複雜度、日益嚴峻的網路安全威脅,以及支持智慧物聯網的可擴展、安全平台的需求。
隨著車輛日益連網化,威脅場景不斷擴大,車輛架構變得日益複雜,軟體的程式碼行數(lines of code, LOC)也快速增加。現代汽車的軟體程式碼行數已超過 1 億行,遠遠超過太空梭和戰鬥機等複雜系統的規模。
這樣龐大的程式碼量不僅提升了軟體開發和測試的難度,也增加了漏洞的潛在風險。根據估算,每千行程式碼約可能存在 0.1 個漏洞,這意味著現代汽車可能包含上萬個潛在漏洞,因此採用有效的安全措施和持續的監控顯得尤為重要。對於汽車網路安全的需求也日益增強,特別是對於高級加密服務、安全軟體更新以及實時入侵檢測系統的需求。
[ 推薦閱讀:2024 NIST 公布密碼新標準 部署「密碼安全」PQC 後量子密碼 ]
此外,量子計算技術的發展為現行加密系統帶來挑戰,促使產業逐漸採用後量子密碼技術(Post-Quantum Cryptography, PQC)。後量子密碼應用於汽車領域,可確保在量子計算技術成熟後,車輛間通信、無線軟體更新及遠端診斷等關鍵數據依然保持安全性與完整性。然而,智慧車輛世代更迭之際,在加密靈活性(crypto agility)的挑戰也隱然浮現。
車用產業朝向軟體定義汽車(software-defined vehicles)的趨勢成型,汽車產業的開發、測試及上市週期也在重新設計,以縮短開發周期並支持更加動態、模組化的車輛架構。
Continental 正在推動車輛網路安全技術的發展,著力於實現具備可擴展性、分佈式平台的車輛架構,以支持包括自動駕駛及高級駕駛輔助系統(ADAS)在內的下一代汽車技術。
隨著汽車產業不斷整合更多先進技術,確保車輛架構和軟體系統的安全、穩健與高效;如何在成本與安全中取得競爭優勢,將是克服未來挑戰的關鍵。而汽車產業的未來將依賴於網路安全領域的不斷創新,其中,ISO/SAE 21434 等標準將在確保合規性和車輛全生命周期內的安全開發實踐中發揮關鍵作用。
[ 推薦閱讀:AI 對系統安全和 PQC 帶來的挑戰 ]
Dr. Matthias J. Kanniwischer 指出,美國 NIST 在今年 8 月公告未來量子安全密碼的標準,然而各種不同的需求考量,針對電子簽章有了額外新一輪競賽,日前新宣布 14 種通過第二輪選拔,池安量子團隊成為台灣第一家挺進第二輪電子簽章選拔的首位公司,憑藉高速演算效率及極小加密資料量 CHELPIS MAYO & UOV 成為目前最具競爭力的標準候選之一。
