智慧應用 影音
supplychain
榮耀會員

聯盟化趨勢不可擋? MIH資安工作小組力拚團體戰

隨著車聯網、先進駕駛輔助系統(ADAS)、自駕及各式車用電子設備於車內佔比、以及汽車所需半導體及被動元件使用量拉高至新境界,駭客攻擊的頻率及範圍亦將持續攀漲。根據國際學術雜誌IEEE Spectrum預估,2030年車用電子零件設備於整車中的佔比將會超過50%,這也代表過去好發於伺服器、資料中心、物聯網裝置的資安攻擊,亦有可能發生於汽車及其車載產品之中。

先壯大聯盟共同標準 其次方為解決方案的競合

為使車輛資安議題從「未知且不可控」逐漸強化至「已知且可規範」範疇,透過車廠、供應鏈及聯盟之力,促成共用資安標準落實於車用供應鏈,遂成市場關注的焦點。而產業聯盟之所以成形,其原因多半在於共同利益大於各自利益,當連網車的資安議題必須仰賴供應鏈上游至下游數百間廠商共同解決,則彼此競合關係的轉變,則成產業發展之必然結果。

面對此發展方向,趨勢科技核心技術執行副總裁暨資訊長鄭奕立提出觀察。他表示,過去逾1年期間,MIH「資安及雲端更新(Security&OTA)」工作小組的首要任務,即為產業訂定共同標準,目標為協助台廠以共同標準為基礎,挾掌握各家產品競爭優勢,以更有效地取得進入車廠供應鏈的入場券。

而針對參與聯盟的諸多廠商,鄭奕立認為,企業在參與聯盟合作的過程中,須摒除「營業額」及「立即有效收益」的迷失,因聯盟成功本非一朝一夕之事,需同時具備以下2個要素:首先,台廠要能清楚掌握聯盟未來商業模式,相比於短線參與,需更看重長線經營;其次,標準是標準、解決方案為解決方案,兩者需分開來看,前者雖於前期難為企業帶來有效的訂單,然而當各廠能基於共同標準的前提下,發展各自解決方案,能帶來的是「基於同一起跑點」的競合優勢。

對此,同為MIH資安工作小組一員的博歐科技(CYBAVO)創辦人暨執行長范紀鍠也提到,目前資安小組進度僅止於規格定義,後續包括可與哪些車廠介接、未來商業細節及實際落地應用的時程,皆尚未有近一步消息,然對聯盟成員來說,皆是可預期且可控的範圍。

范紀鍠解釋,汽車設計生產時間週期本就較長,長則數年,短則20~30個月不等,欲切入車用供應鏈的廠商對此皆有一定認知,因此在規劃上,范紀鍠持與鄭奕立相同看法,產業勿心急於透過聯盟獲取短期獲利,而是放長線釣大魚,透過參與聯盟工作小組,與垂直業者取得整合、交流之機會,亦與水平廠商彼此交流互惠,遠望未來2~3年可能的商機。

為促成共用資安標準落實於車用供應鏈,MIH EVKits正與Arm及趨勢科技合作。李建樑攝

企業應導入以安全為基礎設計 資安將為未來競爭關鍵

針對聯盟化、標準化趨勢,可為台廠車用供應鏈帶來的機會與挑戰。鴻海研究院諮詢委員、台灣科技大學資管系特聘教授吳宗成表示,企業在資安議題上必須以團體戰的思維去創造集體的最高價值,這件事情在萬物聯網的時代已無可厚非,更別說汽車可被視為物聯網裝置裡頭相對複雜的一塊,其中包含資訊科技(IT)、操作科技(OT)、通訊科技(CT)——3T產業及人才皆需有效整合,並分別對於資安成本的投入,方能使台廠提升汽車供應鏈的核心競爭力。

簡而言之,車規產品欲在資安防護上達到「法遵」、甚至「超越法遵」的等級,單以目前供應鏈分工的形式將會難以實踐,因此可以預見,短期之內車用資安領域的「聯盟化」及「標準化」的趨勢將會勢不可擋。

同時,有鑒於國際標準組織(ISO)、國際汽車工程協會(SAE)及歐盟相繼祭出具有強制性的車用資安規範,MIH分別針對硬體及其底層架構、軟體及其應用程式、雲端更新(OTA)階段資安防護、車聯網身分認證、AI自動化偵測與告警處理等領域,與Arm、趨勢科技、博歐科技、奧義智慧等廠商共同推進。

目前,MIH EVKits正與Arm及趨勢科技合作,由前者負責透過底層架構的資安技術更新,來穩固硬體產品的資安等級;後者則專注於更上層軟體及其應用程式端的資安防護機制,共同為台系車用供應鏈打造「基於安全的設計(Security by Design)」開發流程。

Arm車用與物聯網事業部亞太區合作夥伴關係資深總監鄧志偉表示,目前業界最大的困境在於「不知道資安究竟要解決什麼問題」,資安問題涉及層面廣且深,單靠「法遵」並無法真正徹底地根除所有資安風險,產業界需思考如何在達到最低程度的「法遵」之後,持續針對自家產品的資安等級投注成本和資源,將是車用供應鏈在未來差異化競爭的關鍵。鄧志偉預期,包括Arm及其車用供應鏈客戶,皆可藉由對於車規產品資安及安全的重視,爭取更多國際車廠的合作契機。

Arm透過底層架構的資安技術更新,來穩固硬體產品的資安等級。李建樑攝

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 供應鏈 車用電子 車聯網 資安 MIH聯盟