汽車聯網已是十分普及的概念,一如MIH開放電動車聯盟倡議的概念:未來,汽車將變成人們第二個生活空間,汽車更像是一個移動的資料中心,為了確保車輛在數位化聯網化之後的正常運作,網路安全就是關鍵,在MIH聯盟之中便設有Security & OTA工作小組專門研究網路安全,以下將由MIH技術顧問呂柏寬與大家分享該工作小組的任務,從供應商管理、資安解決方案的研究、用戶(如車主)資料保護,甚至再到最新的區塊鏈及Web3等新興科技,MIH與會員夥伴齊心為下世代的電動車拉起全面安全防護。
過去各地區政府實施嚴謹的車輛安全規範,汽車行業正準備迎接一個新的移動時代,當新興技術為用戶帶來更多的便利性,特別是車聯網相關應用,業者及政府必須同時考量相對應的安全規範,特別是網路安全風險,目前相關的安全規範包括在2021年正式發布的ISO/SAE 21434,歐盟要求汽車製造商與零組件供應商必須依循的標準,另外,聯合國歐洲經濟委員會(UNECE)也頒布了有關車輛網路安全和軟體更新的兩項新法規:ECE WP.29法規R155及R156,同樣在2021年生效。簡單來說,ECE R155主要探討網路安全,模擬被攻擊時的途徑,讓相關業者在產品設計時就能加入防範機制。ECE R156則是針對車聯網空中軟體更新(Over-the-Air,OTA)和軟體更新管理系統做安全規範。而 ISO/SAE 21434涵蓋了車輛完整的生命週期,包括開發、製造、運作、維修以及回收等階段的網路安全標準。
正因為全球對於汽車網路安全的重視,目前Security & OTA工作小組除了以上述規範作為依歸之外,研究重點還包括三大項目:從源頭的供應商管理、車輛安全解決方案、再到將用戶數據資料的保護,藉此實現車輛高度安全的遠景。建立與研究車輛安全框架(Security Frameworks),從多面向來看車輛安全。
首先,在源頭管理部分,工作小組從三個部分著手,一是推行BSIMM(Building Security in Maturity Model)做供應商資訊安全成熟度管理,BSIMM是一項國際權威的軟體安全評估標準體系,旨在通過量化數據,測量和評估企業的安全性活動,了解一家公司對於安全控管的成熟度如何,例如當該公司員工的電腦被入侵,是否會進而影響到開發的產品,藉此驗證供應商的安全管理能力。
二是建立供應商的SBOM(Software Bill of Materials)系統, 管理軟體組成元件,舉例來說,有些軟體並非由供應商獨力開發,而是使用開放原始碼(Open Source),當某些程式庫出現安全疑慮或漏洞時,就能透過查看供應商的SBOM來檢視其軟體,若身陷風險中就必須盡快修補與更新程式,這就是從軟體做源頭管理。
三是建立符合安全法規的開發流程,在設計時做好威脅分析和風險評估(TARA Threat Analysis and Risk Assessment),在產品驗證時要做原始碼及產品的漏洞檢測(Vulnerability Check)及滲透測試(Penetration Test)等,在設計開發驗證階段就將產品的安全漏洞與安全弱點降到最低。
上述策略是要求供應商自身的安全能力必須先具備一定的成熟度,車輛開發商也必須注意產品開發設計時要避免產生網路安全上的漏洞與弱點。而汽車本身的安全則透過各種解決方案來實現,特別是電動車如同一個小型的移動數據中心,電動車的Cyber Security必須導入適合的資安技術,目前MIH工作小組跟夥伴們合作研究車用入侵偵測與預防系統(Intrusion Detection and Prevention Systems,IDPS),在車輛元件中間做控管與異常監控,分析不正常的數據封包。除此之外,配合雲端的車輛安全運營中心(Vehicle Security Operation Center,VSOC)及OTA等技術,假設汽車遇到被駭客入侵,該問題無法在汽車端被解決,系統就會告知雲端VSOC,再透過OTA更新程式,將問題解決,實現對車輛端對端的安全監控。
汽車聯網已經是趨勢,聯網車未來將成為最大的資料收集平台,電動車上有許多的感測器,例如,相機(Camera)、雷達(Rader)、光達(Lidar)、衛星定位(GNSS)、溫度(Temperature)、慣性測量單元(IMU)等各種感測器,收集的資訊也不只是車內的資訊,還包括環境的資訊,像是街景、街上的商店及行人、路況等,這也點出一個問題,就是資料收集的合法性。對於車主來說,目前的數據資訊皆掌握在車廠手上,但隨著用戶對於資料搜集及資料隱私的保護意識抬頭,舊有模式已無法令使用者感到滿意,MIH的目標是結合去中心化、Web3和NFT等新興技術,讓資料收集及資料掌控權回歸給汽車的擁有者。
目前該工作小組也將去中心化身分(Decentralized Identification,DID)列為重點,把車主資料加密,以保護駕駛的身份並防止駭客入侵,另外,也同步研究Web3、NFT等新興科技如何與資料安全以及用戶使用習慣結合,資料不再被某些車廠控制,而是回到汽車擁有者的手上。另外,未來電動車使用將更加的人性化、個人化,如何將方便性跟安全性良好的結合,像是利用FIDO(Fast Identity Online)做無密碼認證基礎,作為個人識別的結合等,都是未來MIH工作小組對於電動車安全的發展方向。
呂柏寬,MIH技術顧問
專長領域包括 通訊/雲端平台/邊緣運算/Web3等安全相關議題的研究。
台大智活中心
2024-08-22
台大智活中心
2024-06-05
台大智活中心
2024-04-18