智慧應用 影音
EVmember
Vector Japan

博歐如何用區塊鏈技術使汽車身份認證更安全?

近場通訊技術(NFC)近年來於各應用領域快速發展,除了智慧型手機「一鍵支付」功能之外,包括相當多日常付費、票務、消費性資訊接收、點對點資料傳輸等場景,皆可看到NFC技術的身影。隨著車輛聯網化、智慧化、電動化發展漸成主流,車用領域也開始導入相關技術,包含「近場感應解鎖」及「手機即車鑰」等功能相繼成為新車標配,猶以中國大陸新能源車市場成長最為快速。

根據CnEVPost最新數據顯示,2021年中國新能源車(NEV)銷售量大幅增長,自2020年的492萬輛成長至2021年784萬輛,且隨著具備近場通訊功能的智慧型手機普及,再加上汽車非接觸式功能的演進,皆帶動了NFC晶片的需求攀漲。

對此,專注區塊鏈身分認證技術及應用的博歐科技(CYBAVO)創辦人暨執行長范紀鍠指出,透過手機或車鑰近場通訊,協助車主在一接近車門時便自動開啟,被視為是最便利且友善的使用情境,然而在解鎖便利性提升的背後,卻也引發身分認證安全性的問題討論。

拒絕新科技大廠壟斷個資 DID保障車主資料所有權

MIH「資安與雲端更新(Security&OTA)」小組自2021年起,開始針對區塊鏈認證技術能否在車聯網身分認證領域發揮其技術優勢。范紀鍠表示,去中心化身分認證(DID)為近年來開始廣為重視的概念,主張拒絕特定企業如Meta、Google等壟斷個資,透過區塊鏈去中心化的基礎將個資返回個別使用者。可應用範圍包括身分建立、記錄及確認,透過DID技術便可即時、有效地進行通行資格認證。

過去區塊鏈技術多以於分散式帳本概念,進行虛擬貨幣交易的簽帳,而現在則把過去廣泛用於「記帳」的資訊改為「個人」訊息,該技術同時可應用於文章、畢業證書、駕照、各式證照、非同質化代幣(NFT)等,凡只要經過簽署,區塊鏈不可篡改之特性便可保障該筆驗證資料無可取代、永遠存在。

范紀鍠進一步解釋,車聯網時代一旦全面到來,不管用戶駕駛哪一品牌車輛,其行經哪些地方、油耗、轉向、感測器存取皆會產生相當巨量的資料,若無去中心化身分認證機制導入,車廠就有機會壟斷用戶資訊。

DID技術導入車用歷程仍長 MIH從標準制定開始

目前,將DID技術導入MIH平台進程仍處早期階段,范紀鍠表示,現階段將根據台灣資通產業標準協會(TAICS)所訂定的第一版協議,將身分認證技術導入汽車應用。而在符合基礎規範的先決條件之下,後續哪些數據會上到區塊鏈上,則可由車廠及其生態系來去定義。舉例而言,當用戶透過DID打開車門的瞬間,電腦是否將時間戳、GPS位置、里程數、碳足跡等資訊上鏈,將牽涉到後續車廠的商業模式與應用。

范紀鍠提到,即便在技術上將DID技術導入車用領域並無太大障礙,然而有鑒於車廠生態複雜且封閉,其涉及層面廣且深,對於相關業者而言,要實際切入實屬不易。目前,MIH期望透過EV Kits共用平台的概念,透過標準化的方式形成各式車用模組,將標準定義完畢後,車廠可根據其需求、標準來去取得相應的技術及產品,而車規的DID技術則為模組化選擇的一環。

即便車用領域於近3~5年內仍頗具發展潛力,然范紀鍠仍坦言,在與MIH合作之前並沒有規劃發展車用產品,其主要原因除了車廠及其供應鏈對於新技術導入意願低之外,也與過去車廠的資安意識及需求力道不強有關。范紀鍠認為,資安技術一定得建立在具備成熟應用、發展情境的產業,才能蛻為剛需,因為相對具備成熟條件的產業更容易引發駭客攻擊的動機,電動車智慧化、聯網化、電動化才正在起步階段,車廠對於DID身分認證需求的態度,目前仍處評估和觀望為多。

因此截至目前,DID技術導入車用方面,仍在技術規範制定與概念驗證(PoC)的階段,范紀鍠指出,現階段於技術上已可做到透過手機登入一組DID帳號綁定車子,同時在汽車所有權轉移的過程中,也可以做到帳號易主。然即便如此,范紀鍠仍持保守態度,認為該技術要實際落地於車廠應用,少則30個月、多則數年,且該技術距離實際落地到應用端,尚有許多面向問題待解決及克服,包括適應汽車多樣化的近場通訊方式,如NFC晶片、藍牙通訊等安全性、配對速度不一的各式情境,皆是MIH資安小組需持續努力的方向。

透過手機或車鑰的近場通訊,一接近車門便會開啟,最符合使用者情境。BMW

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 智慧型手機 區塊鏈