奧義智慧科技 (CyCraft) 為打造車用資安研究團隊,策略合作菱鏡 (Trapa) 股份有限公司,藉由菱鏡團隊於資安領域豐富且深厚的技術背景,加深奧義泛物聯網軟硬體資安威脅偵測與防護的研究能量,同時串連台灣優秀新創動能、網羅資安領域相關技術及研究人才,目標建構更穩健的車聯網資安生態系,未來亦持續深化電動車資安研究,並串聯 MIH 開放電動車聯盟打造安全可信任的車聯網平台。
為打造台灣車聯網資安生態系 奧義攜菱鏡成立車用資安團隊
奧義智慧自 2017 年起,便以培育台灣跨世代優秀資安人才為願景,開始投入車聯網資安相關研究,以期將台灣駭客攻防戰 (CTF) 隊於資安競賽的堅強實力,轉化為台灣資安產業與人才於國際市場上的競爭優勢。
萬物聯網時代的到來,使得民生、工業、車用、商業等不同領域的資安攻擊層出不窮,當產業界因為這一波「不得不防」的趨勢開始提升資安人才需求的同時,台灣資安相關人才在質與量上的缺乏,開始蔚為業界共同討論的話題。
對此,奧義智慧 (CyCraft) 共同創辦人暨資安長叢培侃表示:「其實早在 2017 年,奧義便已投入汽車安全研究,並於 2018 年發表『從網路安全到汽車攻擊』的研究報告,於該報告點出車用資安攻擊面,以及未來持續監控 Vehicle-SOC 的重要性。以過去 4 年的積累為基礎,奧義將持續走在業界之前,欲於『資安人才荒』已逐漸成為產業共同痛點的此刻,以人才培育為出發點,透過與菱鏡的合作,針對已知、未知的資安破口,進行更深入的分析及研究。」
強強聯手 為人才及車聯網資安豎立規範、找出海口
看準菱鏡成員具豐富的世界級駭客競賽 (Capture The Flag) 參賽及獲獎經驗,奧義自該公司成立後便已與其展開合作研究,前後祭出數篇具有業界影響力的安全報告,包括針對賓士 (Mercedes-Benz)、福斯 (Volkswagen) 等汽車微控制器 (ECU)、聯網設備 (T-BOX) 的安全性研究,並挖掘多項可利用的系統風險。
由奧義與菱鏡團隊共同組成的車用資安研究團隊,其成員皆為台灣資安研究界翹楚,同時皆曾是 HITCON CTF 戰隊成員。團隊成員在國際賽中征戰數年,同時具備設計、破解與舉辦大型 CTF 競賽之能力。在此殊榮之下,該成員於 2020 年創立菱鏡股份有限公司,延續菱鏡團隊成員於全球各大資安競賽的優異技術實力,協助提供資安弱點研究、產品安全檢測、競賽與教育訓練等服務。
菱鏡 (TrapaSecurity) 執行長趙正宇也表示:「菱鏡團隊自成立起持續投入漏洞研究,亦不斷擴展研究標的,與奧義智慧合作互相砥礪,並加深彼此研究的深度與廣度。」
展望未來,奧義與菱鏡團隊將聚焦於車輛安全威脅情境分析,將車聯網威脅轉化成可測量之評估方法,藉此標準化攻擊框架,以協助車廠及其供應鏈系統化車輛威脅分析與評估機制 (TARA),除了使其實際達成基於安全的設計,後續亦可透過奧義 AI 技術,持續提供車輛自動化告警分析與異常監控。期盼透過持續的傳承與迭代車用資安相關研究,為台灣於全球車用資安研究、預防領域,建立具有關鍵性的角色及地位。