智慧應用 影音
訂報
event

未來車掀安全風險 鴻海研究院李維斌:車載資安是挑戰也是機會

新能源電動車浪潮席捲全球,不僅為傳統車業帶來重大變革,也為科技產業開闢了新的戰局。過去傳統車輛多講求功能安全,如今車聯網趨勢下的資訊安全問題已浮上檯面,車輛遭駭的威脅性也更甚以往。面對這場不得不打的硬仗,「新能源(電動)車產業資安聯盟」應運而生,將集思廣益探索解決之道。

駭客攻擊已有前例 資安成車輛安全關鍵

 點擊圖片放大觀看

新能源車產業資安聯盟成立,左起為鴻海研究院執行長、資通安全研究所所長李維斌、VMWare總經理陳學智、CYBAVO博歐科技技術長徐千洋、台灣微軟大中華區物聯網技術團隊負責人林孟洲、鴻海科技集團技術長魏國章。楊安琪

有別於傳統車輛純粹做為交通載具,電動車如同具有四輪的大型移動電腦,能即時運算與傳輸大量資料,在V2X車聯網技術下與其他車輛及裝置互通互連。然而,電動車的連網功能愈多,被駭風險比起從前也相對更高。

「因數位化而來的攻擊是以前所沒有的,『cybersecurity』(車載資安)也變得更加重要,」鴻海研究院執行長、資通安全研究所所長李維斌接受DIGITIMES專訪時表示,資安防護在過去較未受到太大重視,但現在問題發生在車上,對人身安全和隱私造成影響,受關注的程度便有所轉變。

一旦車子遭到駭客入侵攻擊,輕則操控雨刷、冷氣、車載資訊娛樂系統(IVI);重則危害人身安全,如強制開啟車門、遠端控制方向盤或油門煞車。過去包括Tesla Model S、BMW等多家廠牌車款,就曾發生過多起車聯網攻擊案例。

車載資安問題不只如此,未來甚至可能從單一車體遠端操控攻擊,擴大規模至該車連結的所有車輛和裝置,其威脅程度難以想像。若無資安和隱私保障,電動車產業就無法繼續發展,因此近年車載資安問題逐漸受到業界重視。

促進聯盟間合作對話 開展多元機會

「台灣資安能力是很強的,但大家都在做一樣的事情,」李維斌認為現在正是台灣的好機會,尤其車子涵蓋領域廣、細節複雜繁多,代表發展空間還很大,業者不必集中做重複的事、爭搶相同商機,應從中找出利基朝多元方向發展、打開市場格局,一起合作拚出國際。

為打造安全可信賴的能源車資安系統,鴻海研究院近日成立新能源車產業資安聯盟,為產官學界提供交流與對話平台。李維斌表示,鴻海研究院將做為資安聯盟與MIH聯盟間的橋梁,推動雙邊溝通討論,減少彼此理解落差、加速達成共識。

他指出,做資安的人對車不了解,做車的人也不了解資安,不同領域之間最大問題在於溝通,雙方需要充分理解彼此需求,避免各憑想像找方法,大家一起在各種解決方案環節中,找出真正能解決能源車資安問題的完整方案,但整合過程也可能出現其他漏洞,因此難度非常高,需要業者共同合作,相互分享領域知識與經驗。

有別於傳統車業「閉門造車」的封閉式系統,MIH電動車軟硬體平台為開放生態,透過開放技術規格,聯合業界之力打團體戰,不僅降低進入門檻與成本、開啟更多發展機會,也在新能源車產業資安聯盟的協助下,共同解決車載資安難題。李維斌強調,台灣業者應把握發展新能源車的好時機,與其單打獨鬥,不如一起藉由平台出海口找商機,合力進軍國際市場。

接軌國際標準 建立完善的資安系統

全球電動車市場持續升溫,不只國外電動車廠Tesla、比亞迪(BYD)積極搶市,傳統車廠也加速電動車轉型布局,科技廠更是跨域參戰。尤其這兩年是關鍵,台灣打這場國際賽不僅要把握時機,也必須與國際安全標準接軌,在安全認證上有所依據。

在未來車及車聯網發展趨勢下,車輛的安全定義已不再只限於功能安全(Functional Safety),現在車載資安(Cybersecurity)更是必備條件;若資安防護沒有做好,功能安全也會發生問題。目前除了針對汽車功能安全的國際規範ISO 26262外,2021年也將發布車輛資安國際標準ISO/SAE 21434。另包括歐盟、聯合國,也對車輛資安相關風險防護提出標準規範。

李維斌表示,聯盟將對ISO 21434進行研究及建構框架,並進一步討論符合國際標準規範的解決方案,也期望財團法人電信技術中心(TTC)、台灣資通產業標準協會(TAICS)等機構,能儘早制定相關驗證標準、跟上國際,助台灣業者與國際市場接軌。

面對層出不窮的資安攻擊手法,李維斌坦言資安沒有做完的一天,許多沒發生過的問題也難以預想,但已知問題一定會先行排除。「亡羊補牢的成本很高,」他認為車載資安要在一開始就將預期情況設計完善,儘可能將一切威脅降到最低。看好台灣發展未來車的機會,李維斌期望資安產業持續受到重視、成功開闢一片天。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 車載 鴻海 資安 電動車