智慧應用 影音
alibabacloud
event

Upstream Security:隨車聯網普及資安威脅逐漸顯現

資安公司正投入全力滿足汽車產業的資安需求。以色列新創Upstream Security共同創辦人和執行長Yoav Levy表示,由於汽車製造逐漸以軟體為導向,資安風險也跟著提高,將為防護軟體業者帶來新形態、未知的挑戰。

俄烏戰爭後,爆發多起針對汽車工業網路安全的威脅或攻擊事件。據Electrek 2月下旬報導,駭客曾癱瘓數個在莫斯科外圍的電動車充電站,並在充電裝置的螢幕上播放親烏克蘭的訊息。供應鏈也受到更多攻擊;兩家豐田汽車(Totota)供應商分別在2月和3月遭駭,迫使豐田暫停生產。Levy表示,資安風險已因為歐洲的緊張局勢而升高。

 點擊圖片放大觀看

以色列新創Upstream Security共同創辦人兼執行長Yoav Levy。Upstream Security

實現即時回應的雲端解決方案

Upstream成立於2017年,專門提供生產後階段(post-production)的網路防護給已經在路上行駛的汽車,部分全球前十大車廠和電動車商都是其客戶。Upstream是第一個提供雲端車用資安方案的公司。和許多設置在車輛內部的防護不同,這項方案是無代理(agentless)形式,不需要在車內安裝任何軟硬體;該公司是從車廠端取得在連網車和車廠雲端間流通的數據。

Levy指出,Upstream的解決方案可視為一個安全分析平台,能即時分析在車廠雲端裡的數據,並偵測威脅與異常情形。Upstream能幫助客戶概觀整個車隊的狀況。車廠可以透過一個整合安全警示、威脅和弱點的平台,監控車輛狀況,這項特點讓車輛安全營運中心(vehicle security operations center)的人員能即時監測和回應資安威脅。

解決方案在雲端運作的特性為Upstream創造多項優勢。一旦完成軟體布建,就能立即監控已在路上行駛的車輛。當新的安全漏洞或風險出現,他們也能在幾小時內修補程式或更新平台上的安全政策。相比之下,安裝於車內的資安防護可能必須花幾個月更新韌體,以達到相同目的。

由於雲端方案不必安裝任何軟硬體在車內,就不需歷經冗長且花費甚鉅的生產週期,更能達到成本優化。此外,Upstream除了監控車隊,也掌握充電站、後端伺服器(backend server)和無線更新(over-the-air update)的情況,所以能給客戶全面的防護視野。利用不同來源的數據,可以提供車廠綜合解決方案,協助他們了解車隊的資安現況。

除了保護連網車,Upstream也為車廠創造進一步利用車輛數據的機會,像是用於預測性維護(predictive maintenance)或產品優化。另外,Upstream已和日本三井住友保險公司建立策略夥伴關係,將可利用連網車數據改善風險控管和顧客經驗。

連網車帶來未知的資安挑戰

隨著汽車具備連網功能,汽車業和資安業者開始面對許多新挑戰。Levy說,連網車融合資訊科技(IT)和營運科技(OT),並且由車載資通訊系統和應用程式伺服器控制;這種情況使得相關資安問題變得更複雜,也說明了為什麼汽車產業逐漸開始在設計階段就採取防護方案。

隨著汽車逐漸以軟體為導向,更多小問題也逐漸浮現,有些甚至可能演變為安全漏洞。因此,車廠和供應商投入更多金錢和資源在相關作為,包括監控無線更新、應用程式和充電站等潛在的攻擊途徑。當車子的運作變得更複雜,其資安風險和保護做法的複雜度也跟著提高。

雖然資安業者持續開發更好的數位分身(digital twin)或虛擬化身(virtual representations)提升對汽車的保護,但沒有任何解決方案可以偵測到每一個網路安全的威脅。

連網車是一項新興科技,將會為產業界帶來許多未知的議題。市場已由內燃機汽車快速往電動車靠攏,光達(LiDAR)和影像處理技術也會持續帶動自駕車的發展。因此,Levy表示,未來一定會出現其他有關保護汽車生態系的難題。

那些尚未明朗的挑戰,包括伴隨新興科技而來的安全威脅,整體的資安威脅情況已有變化。例如直到一年前,還沒有人實際嘗試攻擊電動車充電站,但現在已發生數起案件。

展望未來,Upstream分析指駭客更會鎖定攻擊車廠的伺服器、連網車的各項基礎建設,以取得有高度利用價值的數據。Levy補充,駭客正密切注意可以為他們帶來不法獲利的機會,特別是那些車廠已大手筆投資的領域。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 連網車 汽車產業 車聯網 資安