智慧應用 影音
EVmember
榮耀會員

車用資安防衛戰開打!法遵尚且不足 台廠仍需努力

2022年初,一名19歲的德國少年透過Tesla第三方開源軟體(TeslaMate)中的一項漏洞,成功駭進13個國家的25輛Tesla電動車,遠端操控車輛,包括關閉車輛哨兵模式、開關車門、車頭燈、車內音響、鳴笛、透過駭入車鑰匙軟體以取得車主電子信箱。

不僅如此,有外媒指出,由於Tesla網路儀表板中的一項安全漏洞,使得駭客可自由接取系統資訊、使用車主從未修改過的預設密碼,加上車主的錯誤配置,導致逾百輛TeslaMate儀表板資訊暴露於公開網路之中,包括該車輛行經路線、充電位置、目前所在地點、行駛速度等,直接暴露於無形的風險之中。

該消息一出,這位名叫大衛.可倫坡(David Colombo)的少年馬上博得全世界眼球。包含美國國家公路交通管理局亦介入調查,要求Tesla需於短時間內協助評估資安事件嚴重性,即便Tesla資安工程師立即針對該漏洞展開修復工程,使其無法再為駭客所用,然電動車資安問題的嚴重性,仍不可逆地成為市場、車廠、供應鏈爭相討論的焦點。

焦點一:資安(security)即安全(safety)

根據趨勢科技研究報告指出,自2015年起,各大車廠包括Tesla、BMW、凌志(Lexus)、三菱(Mitsubishi)、福斯(Volkswagen)等在內,皆發生不只一件遠端攻擊事件,且預估未來3~5年內,全球連網車總數將達7億輛之多的市場前景之下,資安事件預期將不減反增。

對此,鴻海研究院諮詢委員、台灣科技大學資管系特聘教授吳宗成表示,一台智慧連網車須仰賴資訊科技(IT)、操作科技(OT)、通訊科技(CT)的3T有效整合,同時鏈結雲端、資料分析應用,方能成形。因此,相較於過去汽車內網控制器區域網路(CAN bus)僅止於自控範疇,資訊流並無向外連接,安全性問題相對較低,然汽車聯網後門戶大開,一處遭駭,則IT、CT、OT三者皆無處逢生,使得資安威脅劇增。

資安漏洞、駭客攻擊,在萬物聯網的世界裡絕非頭一遭,但為何只要一談到「車」,從車廠到供應鏈端皆得更加提高警覺?

「現階段車聯網中有相當多通訊協定皆採傳統物聯網做法,仍存在許多已知漏洞,一旦這些漏洞碰上未知環境,將可能有新的威脅產生。」長年關注資安議題的中山大學工學院院長、中華民國資訊安全學會理事長范俊逸指出,車輛牽涉到系統整合面更廣,同時其運行環境又攸關車主人身安全,一旦出事,則攸關道安及人命,倘若此題不解,對於車廠來說,將有如一顆不可控的未爆彈。

資安即安全,等於是將過往供應鏈所認知「Nice to have」的資安作為,提升到「Must have」的新境界。范俊逸提到,車輛聯網後等於進入另一個層級的殺戮戰場,在汽車分散式架構下,又加入先進駕駛輔助系統(ADAS)各感測元件及其系統,使其有如一台搭載著多種分散式運算系統的移動式資料中心,導致攻擊面更廣,且攻擊後影響層面更大。

「如果把資安衝擊提高到足以影響生命安全的程度,連網車資安需投入的成本及規劃,便無法與一般消費性電子產品、電腦、物聯網裝置相提並論,畢竟即使大家的電腦被駭,不至於影響到人身安全。」范俊逸說,連網車資安意識提升,追根究柢是源自於「資安」及「安全」意識的提升,以車廠為首,整條電動車供應鏈面對此一課題,勢必皆已摩拳擦掌,在爭取法遵及更強的安全競爭力角逐賽中,努力博得一席之位。

趨勢科技核心技術執行副總裁暨資訊長鄭奕立。李建樑攝

焦點二:OT、CT、IT跨域資安風險無所不在

相較於過去消費性電子產品、物連網裝置僅由一個獨立系統所構成,可攻擊面有限,而所謂連網車,則是由相當多複雜子系統所構成,裡頭裝載上百顆微控制晶片(MCU)、運行上百個獨立系統和應用程式,在資訊彼此互連的情況下,可以想見,但凡只要IT、CT、OT有任何一個弱點遭到破解,駭客就有辦法長驅直入。

對此,Arm車用與物聯網事業部亞太區合作夥伴關係資深總監鄧志偉進一步指出,之所以一處淪陷則整車淪陷,其最主要的原因在於汽車內網(CAN bus)當初於設計階段並沒有考慮資安防護機制,使得有心人是一旦得其門而入,無論是從ADAS感測器、Wi-Fi、藍牙、車載娛樂系統(IVI)等何處切入,都幾乎等於門戶大開,可透過各MCU彼此之間的通訊機制,達到控制整車之目的。

針對此一情況,已於車用資安領域累積5年以上經驗的趨勢科技核心技術執行副總裁暨資訊長鄭奕立提出兩項關鍵。首先,連網車資安並非僅是「汽車」本身的問題,其攸關到車廠背後龐大的供應鏈體系,供應鏈資安在未來汽車電動化、聯網化、智慧化之後,單一電子零組件及其軟體應用程式是否具備一定的資安防護能力,杜絕駭客攻擊於境外,將會是台廠難以漠視的問題。

其二,車聯網資安發展尚在早期,除了目前榜上有名的駭客攻擊手法之外,由於汽車系統的複雜性更加劇了駭客的攻擊面向,預計未來仍會有更多攻擊行為和途徑出現,而欲解此題,除了供應鏈需各自秉持基於安全的設計(Security by Design)之外,軟體與硬體之間、系統與系統之間、系統與整車之間整合的安全性,亦得同時考量,方能避免系統整合可能導致的資安疏漏。

對此,鄧志偉指出,Arm自開始投注研發資源於車用領域至今,在傳統車用處理器(Processor)、車載娛樂系統等產品線已累積85%市場佔有率;且在支援先進駕駛輔助系統的處理器與感知軟體市場上,亦有55%市佔率。在此前提之下,鄧志偉表示,Arm若能自底層便把資安機制建立妥當,則有如為後續硬體設備、軟硬整合及其應用程式鋪下良好的基石,使車載產品可透過此標準化機制去處理相對複雜的資安問題,達到所謂基於Security by Design原則。

鄧志偉強調,Arm之所以致力推動資安技術策略,主要看中「底層防護」對於車載之重要性。如若車輛沒有從最底層的硬體、運算邏輯與架構上去解決資安問題,光從上層作業程式、軟體及應用程式上去防範,面對既有漏洞和未知漏洞同時包抄,底層亦無阻擋能力,則將有可能陷入防不勝防的窘境。而為此題,Arm認為,從底層架構開始收斂到一個指令、一個記憶體的資安來進行防範,應是最事半功倍的作法,而Arm作為目前車用IVI、ADAS底層佔有率極高的企業,其責任之重大,在於如何從核心就建立起強大的資安防護網,即便駭客僥倖入侵,亦無法深入底層控制車輛。

Arm車用與物聯網事業部亞太區合作夥伴關係資深總監鄧志偉。李建樑攝

「底層架構、IC、硬體設計到軟體開發,供應鏈必須得從設計開發階段,就納入資安風險考量。」積極參與MIH「資安及雲端更新(Security & OTA)」工作小組的奧義智慧共同創辦人暨資安長叢培侃進一步舉例,一間做多媒體系統、儀表板的供應鏈廠商,勢必得於設計階段便開始掌握儀表板聯網之後,可以透過什麼樣的偵測方式,來避免駭客入侵可能造成的傷害,透過將資安威脅評估納入產品設計流程之中,才能夠確實將資安威脅的處理落實到開發階段。

然而在此之中,最困難的,莫過於流程該如何建立?叢培侃提到,以往台廠概念多半是各自為政,各家產品做好後,再進行系統整合,「但資安沒辦法這樣做,反之,資安問題是各個供應鏈廠商需要協力、深入地去談規格制定,同時,在硬體開發及選用、軟體設計、API開發的每一個階段,都可以討論出彼此認可的公定標準。」叢培侃提到,台廠應撇開過去各自掌握解決方案後,再來組裝,如仍以過去模式,在資安問題浮現之後,再來補洞,埋防火牆、設防毒軟體,想必產品資安將會是千瘡百孔,一捅就破。

焦點三:資安法遵不是結束,僅僅只是開始

過去傳統汽車產業最熟悉的安全標準為ISO 26262,其主要保障車用電子系統的「功能性」安全;然而隨著電動車逐漸普及,2016年國際標準組織(ISO)及國際汽車工程協會(SAE)開始針對汽車電器、電子相關系統、零件定義更細節的參考標準,並於2021年實際落地,即為所謂ISO 21434。

2020年6月,聯合國歐洲經濟委員會(UNECE)在世界車輛法規協調論壇(WP29)上頒布了「車輛網路安全」和「軟體更新」兩項新法,針對聯網及智慧車輛可能遭遇的資安威脅,分別以代號R155、R156進行規範,並預定於2021年1月正式生效,凡只要整車、零組件欲銷往歐盟市場,則必得通過該兩項規範。

奧義智慧共同創辦人暨資安長叢培侃表示,相較於ISO定義廣泛、且偏向於指南性質,R155、156則實際要求汽車從軟體應用程式到雲端的運作、更新流程需具備可偵測、可應變等特性,該規範幾乎可直接促成車廠及供應鏈組織擴大於資安領域的決心。

一旦車輛資安議題已被明確規範且提升至「安全」等級,那麼法遵只是必須,亦是供應鏈切入車廠、車廠保障消費者權益的重要一環。

不可諱言的,目前無論汽車硬體、軟體抑或是系統整合方面,各大供應商首先追求法遵,下一階段,才有辦法考慮到法遵後的競爭力。對此,趨勢科技資訊長鄭奕立則認為,法遵是一回事,持續落實與迭代又是另一回事。

「台灣供應鏈切車用領域在未來相當具有條件及機會,但目前都還在『試水溫』階段。」然而鄭奕立進一步呼籲,台廠未來切車用供應鏈需秉持2大新思維,首先,台廠供應鏈需專注於軟硬整合,以解決方案代替單一零組件銷售;同時,分別於軟、硬體設計研發階段便將資安風險考慮在內,以此可大大提升台廠於車用供應鏈端的附加價值;其二,只講「法遵」將會使台系供應鏈廠商失去其競爭優勢,因為一旦「資安」與「安全」完美掛鉤,對於絕大部分的車廠而言,單一零組件或解決方案的資安程度,將會成為其供應鏈選擇最重要的標準之一。

鄭奕立預期,當供應鏈廠商追求資安防護的「法遵性」已成剛需,接下來車廠將會針對Tier 1、2、3及其供應鏈進行安全性測試,也就是在同樣法遵的條件下,來看究竟哪一間廠商的解決方案的資安等級最為出色。

也因此,資安學會及學界專家總是向企業呼籲,投入資安是保護及加值企業資產重要的一環。理事長范俊逸提到,在車用領域,因為不慎資安意外造成終端用戶生命、財產受損,後續車廠龐大召回成本、商譽減損,都將得不償失。追根究柢,資安的價值並不是它所能創造「實際價值」,而是透過資安防護大幅度降低企業的「價值損失」。

資安所創造的價值,在於守護企業所創造的價值,因此在資安領域,損失最少的,就是最大的贏家。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: Tesla 資安