知識文章

淺談汽車網路安全發展現況

2016 / 04 / 19

車輛中心 產業發展處 陳建青

車聯網快速發展,打造智慧汽車
物聯網(IoT)隨著網路技術的進步蓬勃發展,其中車聯網被視為目前最重要的核心應用之一,此市場除OEM車廠外,另科技大廠及電信業者莫不競相加入,企圖打造新一代的智慧汽車。
車聯網早期是利用無線射頻(RFID)、短程通訊(DSRC)等技術,取得與道路設施間的行車資訊,並由資訊網路平台運算後回饋給駕駛,屬於車對路(V2R)、車對設施(V2I)的應用;而車間通訊(V2V)應用最近幾年才開始有產品推出,最早是由汽車保險公司開發車輛健檢產品,利用車內的OBD-II插口與汽車連結,將駕駛行為資訊、燃油效率等訊息以網路傳遞至後端平台,予以保險折扣;自2014年起,Apple、Google陸續發表車載資訊娛樂系統(IVI) CarPlay與Android Auto,車聯網的資訊流漸漸由封閉轉為開放。

車聯網技術發展伴隨著駭客入侵的風險
車聯網的發展,同時伴隨著駭客入侵的隱憂,駭客可藉由網路入侵,間接控制汽車的電子控制單元(ECU),篡改車內資訊,甚至能操作方向盤、油門、剎車等,造成的事故傷害無法衡量。
2013年駭客大會DEFCON上,Charlie Miller和Chris Valasek展示他們如何從車內以電腦控制車上ECU,取得汽車剎車、喇叭與方向盤的控制權,以證明網路漏洞,當時Toyota與Ford均認為此種攻擊必須要在車內才能實現並不以為意;2014年Miller和Valasek再次入侵Jeep Cherokee的UConnect車載娛樂系統,且這次是以無線網路的途徑入侵,此事件後續也使得Fiat公司不得不召回多款車型進行檢測。
美國前進保險公司(Progressive)推出的車輛健檢產品Snapshot,可依據駕駛行為的訊息,調整保險費;該產品在2015年被Digital Bond Labs實驗室安全研究員Corey Thuen以逆向工程入侵該產品的加密鎖(dongle)。
以上幾個事件均證明了汽車網路安全(Automotive Cybersecurity)的重要性與潛在威脅。

以硬體安全模組提高汽車網路的安全性
硬體安全模組(Hardware security modules, HSM) 是專門針對保護金鑰與密碼運算而設計的高安全性的硬體設備。但目前市面上HSM大多不滿足汽車要求,且增加ECU的製造成本,因此許多組織如HIS (Hersteller Initiative Software)、EVITA (E-safety Vehicle Intrusion proTected Application)、ARAMiS(Automotive, Railway and Avionics Multicore Systems)等訂定車用HSM標準,為車聯網發展提升汽車網路安全。

圖. 許多組織共同制定車用HSM標準,為車聯網發展提升汽車網路安全
資料來源:HIS、EVITA、ARAMiS,車輛中心彙整

車用HSM是以USB、OBD、智慧卡等嵌入方式管理車內傳遞的資訊,能有效防止篡改或駭客行為。根據ABI Research預估,2020年全球車用HSM銷售將達到23.3億組,相較2015年的12.1億組,呈現近乎倍增的成長幅度,如下表所示,顯示各家發展車聯網的OEM廠商也意識到汽車網路安全的重要性。

資料來源:ABI research, 車輛中心彙整(2016/4)

車聯網安全的未來挑戰
根據Frost & Sullivan預測,2020年全球將有85%的汽車具有車聯網功能,因此駭客事件只會越來越多,若因駭客事件引發事故,責任歸屬的界定也是未來要探討的重要議題。
車聯網為未來必然的趨勢,世界各國發展車聯網的廠商如OEM車廠、Tier 1廠商、網路安全服務提供廠商與其它前瞻研發單位,無不將汽車網路安全視為重要發展議題之一,都是為了讓車聯網發展之路走得更加穩健。
 

訂閱電子報

「填妥下列資料,即可完成訂閱電子報手續」

ARTC行動辦公室

提供同仁各項作業系統之快速連結服務

SSL VPN服務 WEB Mail服務