建構電動車資安系統以開放生態迎接新挑戰【資通安全研究所】

全球電動車產業百花齊放,在減碳需求與綠色復甦推波助瀾下,世界各國及各大車廠都已準備踏上電動車的浪潮。此刻,汽車產業正面臨百年來最巨大的轉變──車輛不再只是交通工具,而是具有強大運算能力、隨時連網的大型電腦系統。不過在新場域新商機的背後,仍有很多問題待解決,對乘客安全影響至大的資通安全即為一例。
時逢台灣全力衝刺電動產業之際,鴻海研究院也提出倡議,成立「新能源(電動)車產業資安聯盟」(Mobility In Harmony Open EV Platform),提供產官學研界交流平台,建立完善且值得信賴的電動車資安系統,因應車載資安問題的挑戰,掌握未來機遇。

能源車產業集合了多項重要的技術發展,實現人類對未來交通工具的想像,具備包括連網、自動駕駛、電動化等特色,也帶動一波創新的可能性與產業發展空間。為喚起產業對電動車資安問題的重視,中華民國資訊安全學會與鴻海研究院於2021年3月3日共同舉辦「NExT Forum: Cybersecurity Challenges in E-Vehicle」論壇,帶領大家共同掌握全球產業趨勢。

在鴻海研究院諮詢委員、台灣科技大學資管系特聘教授吳宗成博士的號召下,包括中華民國資安學會、台灣微軟、趨勢科技、奧義智慧科技與鴻海科技集團等國內外多家重要企業不僅出席論壇,更攜手倡議成立「新能源車產業資安聯盟」,希望讓企業了解新能源車資安問題的重要性與發展潛力,從對網路安全(Cybersecurity)的認知開始,逐步建立分享技術應用與規範的平台,描繪出新的產業藍圖,進而形成產業聚落。

串連產官學界幫電動車抓漏

中華民國資訊安全學會范俊逸理事長表示,資訊安全學會一直以來致力於資安人才培育與資安技術研發,並連結產官學界以推動資安發展為宗旨,同時參與並見證台灣資安發展。他預期電動車產業將開啟一個新的資安世代,呼籲各界共同參與並提前布局,運用台灣的優勢在電動車的資安領域中拔得頭籌。

鴻海研究院院長劉揚偉指出,未來幾年電動車產業將呈現爆發式成長,其功能將愈來愈多元且全面,鴻海研究院所提供的交流平台,將從傳統車輛到智慧車輛、從軟體到硬體、從有線的到無線的,大家一同集思廣益,共同探索車輛安全技術以及潛在威脅,建立相關法規與標準,共同掌握全球未來的產業趨勢。

面對全球電動車產業百花齊放,汽車產業正面臨百年來最巨大的轉變,車輛已不再只是單純的交通工具,而是具備強大運算能力並可隨時連網的大型電腦系統。鴻海研究院執行長、資通安全所長李維斌指出,目前電動車上的資安防護尚未得到應有重視,且隨著電動車的功能愈來愈多,被駭可能性也會愈來愈高,如被強制熄火等資安問題,未來恐將成為新常態。

打造開放生態 面對軟體定義的未來

從電動車資安的各種挑戰以及相關防護技術切入,鴻海科技集團技術長魏國章以蘋果iPhone為例說明「開放平台」的重要性。他指出,iPhone透過Apple Store整合應用軟體平台顛覆了產業,後來的安卓(Android)應用平台又更進一步開放軟硬體。軟體的視角與開放性也是MIH(Mobility In Harmony)電動車開放平台的重要主題,畢竟目前特斯拉所帶領的系統相對封閉,廠商並無法直接參與開發。

魏國章強調,若從硬體定義的觀點看待汽車產業,不僅會使車輛一落地就貶值,也不易降低車輛系統的統合管理難度,因為在硬體定義的視角下,是將車輛視為許多小電腦的組合,以傳統方式維運車內的各種裝置,卻沒有一個系統可以管理,不僅架構相對複雜,未來的管理難度也很高;如此一來,必定無法達到電動車對於可靠度、即時性與安全性的所需水準。

針對現階段電動車的發展瓶頸,鴻海登高一呼集合眾多軟硬體、汽車及資訊相關企業成立MIH電動車開放平台,共同建構出下個世代的電動車開發平台,提倡透過「軟體定義」、「軟硬分離」與「開放生態」三大方向,期待打造開放的生態、集合眾人智慧以縮短開發週期,突破目前汽車產業的封閉環境。

資安驅動電動車如何掌握新商機?

趨勢科技資深產品經理楊豐愷強調,電動車四個輪子所乘載的,是帶有強大運算能力的車用電腦、車身網域控制器,以車用乙太網與傳統CANBus等混合而成的一個小型移動網路,小至手機,大至整個智慧交通路網等國家建設都是其連接對象。當電動車安全涵蓋車、路、雲等系統層面,要注意的不僅是汽車安全標準,還包括資安風險。如何融合車內的資安防護技術,搭配雲端運算與資料關聯能力以提供點、線、面的保護,同時預測並追蹤威脅等,皆是發展電動車勢必要面對的複雜課題。

吳宗成表示,資安和隱私保障是電動車不可或缺的命脈。若能瞭解攻擊手法與思維,就能協助檢視車聯網的安全建構方案與營運策略。目前已公開的實證攻擊手法,包括在OTA升級、T-box通訊模組、ECU、車機娛樂系統和PKI認證等,博歐科技執行長范紀鍠強調,了解攻擊手法與思維,有助於檢視車聯網的安全建構方案與營運策略。

如何在資安攻防戰中拔頭籌?奧義智慧科技股份有限公司共同創辦人叢培侃提出車輛電腦雲端診斷分析(Cloud Diagnostics)與安全的韌體更新(Secure OTA)整合平台,並透過AI技術打造全新車輛安全監控中心(V-SOC)。從自身經驗出發,中華資安國際股份有限公司的總經理洪進福則是建立對應的電動車、路側單元、雲端行控中心等整體防護、監控架構,以及透過紅隊檢測進行偵測防護的有效性驗證,這些都是能夠強化電動車開發業者與營運服務商之安全防護能力的可行作法。

不同於傳統汽車產業,鴻海的電動車硬體開放平台MIH是一個以軟體定義的開放平台,強調軟硬體分離、開發週期縮短,建構開放的生態,集合眾人的智慧。

打造信任環境系統架構最重要

除了資安的攻防,規範框架的系統建構也是不可或缺的一環。台灣微軟大中華區物聯網技術團隊負責人林孟洲帶來了最新安全科技及實際案例分享,並帶領聽眾了解從電動車到車聯服務雲端的全方位安全保護策略,以及整體環境的確實執行面,分享微軟如何從全球視野並考慮執行現況下,提供安全的平台及工具賦能於車廠及生態鏈創新。

數位經濟暨產業發展協會副理事長詹婷怡分享了以信任的生態系統(Ecosystem of Trust)在法規、政策與監理的趨勢。詹婷怡指出,當今在資通訊及5G與寬頻匯流發展下,從雲端與邊緣到萬物智慧相連所帶來的新體驗,衍生了諸多範圍廣泛且複雜的議題,包括標準及互通互連、資訊安全、資料治理、演算法與偏見、程式設定與漏洞以及倫理等。因此,如何建立可受信任的環境,將是科技技術發展時,不能忽視甚至應加倍關注的議題。

詹婷怡以自駕車為例,指出其不僅重新定義了車輛產業(Redefining Mobility),也帶來生態系統結構性改變、創新應用整合,及測試驗證國際接軌等挑戰,不僅相關法規整合與整體檢視亟需有規管創新(Regulating Innovation)的精神;更須從基礎層、網路層、及應用服務層系統式建構以資安為核心的信任環境。

簡言之,在邁入新能源車的時代,「資安議題」是想投入該領域的企業不得不面對的挑戰與機會。未來,鴻海研究院也將定期邀請台灣各界專家集思廣益,討論關鍵科技的發展趨勢,藉由前瞻技術與應用交流,投資台灣產業的未來,共同 Invent the Future。

⊕本文選自於鴻海研究院2021年鑑

回到頂端