岱鐠推出零信任加密燒錄解決方案 瞄準車聯網、IoT產業
汽車連網是必然趨勢,也是先進技術發展之契機,然而每部連網車輛皆由複雜智慧系統及上百顆微控制晶片組成,舉凡任何一個控制端點遭到破解,駭客便能長驅直入,因此大舉投資供應鏈系統安全已成為車用、物聯網廠商顯學。晶片燒錄大廠岱鐠正式發布「零信任 (Zero Trust)」安全晶片燒錄解決方案,瞄準高資安需求的車用及物聯網客戶,為供應鏈提供完善防禦攻擊之晶片燒錄架構。
依據市場分析,隨著車內連網元件增加,駭客轉往入侵車用零組件廠商,伺機在公版系統原始碼植入後門程式,以此潛行於車內連網端點竊取行車與用戶個資,相關案例為駕駛人帶來重大的行車安全風險。因此聯合國世界車輛協調論壇 (WP29)頒布R155 (CSMS)及R156 (SUMS)網路風險及安全法規,歐盟更規範自2024年7月起,所有新出廠車輛須強制遵循 《網絡安全法規》資安規範,確保車輛免遭受網路攻擊。由於提升資安防禦實力制攸關競爭力,車用零組件供應商勢必須加速部署完成。
岱鐠「零信任 (Zero Trust)」安全晶片燒錄解決方案採用德國大廠「專用硬體安全模組 (Hardware Security Module;HSM)」,已取得美國聯邦密碼模組安全標準FIPS 140-2 Level 3驗證,此外更搭配自行開發的CA Server(Certificate Authority Server) 憑證授權單位,以系統化的流程執行晶片加密與識別憑證燒錄。客戶可在「零信任 (Zero Trust)」架構中以密文形式交付計畫燒錄之程式碼,其後所有燒錄工序皆以密文傳輸。
此方案的優勢一、杜絕資料外洩風險,除了原廠軟體工程團隊之外,生產單位及作業員皆無法解密資料;優勢二、程式碼無法被竄改和複製,晶片程式原始碼受到專用硬體安全模組加密保護;優勢三、唯一識別,晶片燒入唯一序列號,日後僅有燒入憑證之晶片才能更新軟韌體及執行需授權操作的系統功能。採用「零信任 (Zero Trust)」解決方案符合歐盟《網絡安全法規》,亦可徹底阻隔資料變造與外流之風險,達到供應鏈安全之標準。
岱鐠科技曹忠勇總經理直言:連網汽車是跨時代的技術革新,同步考驗週邊供應鏈布局資安系統決心與執行力。根據聯合國研究,全球投資汽車網路安全之比例的將在未來10年間成長一倍,目前岱鐠「零信任 (Zero Trust)」解決方案已協助車用客戶部署,曹忠勇分享:車用物聯網是成長可期的市場,未來五年可為岱鐠業績帶來一波新的動能。更多資訊。