車輛中心 產業發展處 陳建青

車聯網快速發展，打造智慧汽車
物聯網(IoT)隨著網路技術的進步蓬勃發展，其中車聯網被視為目前最重要的核心應用之一，此市場除OEM車廠外，另科技大廠及電信業者莫不競相加入，企圖打造新一代的智慧汽車。
車聯網早期是利用無線射頻(RFID)、短程通訊(DSRC)等技術，取得與道路設施間的行車資訊，並由資訊網路平台運算後回饋給駕駛，屬於車對路(V2R)、車對設施(V2I)的應用；而車間通訊(V2V)應用最近幾年才開始有產品推出，最早是由汽車保險公司開發車輛健檢產品，利用車內的OBD-II插口與汽車連結，將駕駛行為資訊、燃油效率等訊息以網路傳遞至後端平台，予以保險折扣；自2014年起，Apple、Google陸續發表車載資訊娛樂系統(IVI) CarPlay與Android Auto，車聯網的資訊流漸漸由封閉轉為開放。

車聯網技術發展伴隨著駭客入侵的風險
車聯網的發展，同時伴隨著駭客入侵的隱憂，駭客可藉由網路入侵，間接控制汽車的電子控制單元(ECU)，篡改車內資訊，甚至能操作方向盤、油門、剎車等，造成的事故傷害無法衡量。
2013年駭客大會DEFCON上，Charlie Miller和Chris Valasek展示他們如何從車內以電腦控制車上ECU，取得汽車剎車、喇叭與方向盤的控制權，以證明網路漏洞，當時Toyota與Ford均認為此種攻擊必須要在車內才能實現並不以為意；2014年Miller和Valasek再次入侵Jeep Cherokee的UConnect車載娛樂系統，且這次是以無線網路的途徑入侵，此事件後續也使得Fiat公司不得不召回多款車型進行檢測。
美國前進保險公司(Progressive)推出的車輛健檢產品Snapshot，可依據駕駛行為的訊息，調整保險費；該產品在2015年被Digital Bond Labs實驗室安全研究員Corey Thuen以逆向工程入侵該產品的加密鎖(dongle)。
以上幾個事件均證明了汽車網路安全(Automotive Cybersecurity)的重要性與潛在威脅。

以硬體安全模組提高汽車網路的安全性
硬體安全模組(Hardware security modules, HSM) 是專門針對保護金鑰與密碼運算而設計的高安全性的硬體設備。但目前市面上HSM大多不滿足汽車要求，且增加ECU的製造成本，因此許多組織如HIS (Hersteller Initiative Software)、EVITA (E-safety Vehicle Intrusion proTected Application)、ARAMiS(Automotive, Railway and Avionics Multicore Systems)等訂定車用HSM標準，為車聯網發展提升汽車網路安全。

圖. 許多組織共同制定車用HSM標準，為車聯網發展提升汽車網路安全
資料來源：HIS、EVITA、ARAMiS，車輛中心彙整

車用HSM是以USB、OBD、智慧卡等嵌入方式管理車內傳遞的資訊，能有效防止篡改或駭客行為。根據ABI Research預估，2020年全球車用HSM銷售將達到23.3億組，相較2015年的12.1億組，呈現近乎倍增的成長幅度，如下表所示，顯示各家發展車聯網的OEM廠商也意識到汽車網路安全的重要性。

資料來源：ABI research, 車輛中心彙整(2016/4)

車聯網安全的未來挑戰
根據Frost & Sullivan預測，2020年全球將有85%的汽車具有車聯網功能，因此駭客事件只會越來越多，若因駭客事件引發事故，責任歸屬的界定也是未來要探討的重要議題。
車聯網為未來必然的趨勢，世界各國發展車聯網的廠商如OEM車廠、Tier 1廠商、網路安全服務提供廠商與其它前瞻研發單位，無不將汽車網路安全視為重要發展議題之一，都是為了讓車聯網發展之路走得更加穩健。