智能应用 影音
云达科技股份有限公司
微软1215活动

未来车掀安全风险 富士康研究院李维斌:车载网安是挑战也是机会

未来车掀安全风险 富士康研究院李维斌:车载网安是挑战也是机会

新能源电动车浪潮席卷全球,不仅为传统车业带来重大变革,也为科技产业开辟了新的战局。过去传统车辆多讲求功能安全,如今车联网趋势下的信息安全问题已浮上台面,车辆遭骇的威胁性也更甚以往。面对这场不得不打的硬仗,「新能源(电动)车产业网安联盟」应运而生,将集思广益探索解决之道。

黑客攻击已有前例 网安成车辆安全关键

 点击图片放大观看

新能源车产业网安联盟成立,左起为富士康研究院CEO、资通安全研究所所长李维斌、VMWare总经理陈学智、CYBAVO博欧科技技术长徐千洋、台湾微软大中华区物联网技术团队负责人林孟洲、富士康科技集团技术长魏国章。杨安琪

有别於传统车辆纯粹做为交通载具,电动车如同具有四轮的大型移动电脑,能实时运算与传输大量数据,在V2X车联网技术下与其他车辆及装置互通互连。然而,电动车的联网功能愈多,被骇风险比起从前也相对更高。

「因数码化而来的攻击是以前所没有的,『cybersecurity』(车载网安)也变得更加重要,」富士康研究院CEO、资通安全研究所所长李维斌接受DIGITIMES专访时表示,网安防护在过去较未受到太大重视,但现在问题发生在车上,对人身安全和隐私造成影响,受关注的程度便有所转变。

一旦车子遭到黑客入侵攻击,轻则操控雨刷、冷气、车载信息娱乐系统(IVI);重则危害人身安全,如强制开启车门、线上控制方向盘或油门煞车。过去包括Tesla Model S、BMW等多家厂牌车款,就曾发生过多起车联网攻击案例。

车载网安问题不只如此,未来甚至可能从单一车体线上操控攻击,扩大规模至该车连结的所有车辆和装置,其威胁程度难以想像。若无网安和隐私保障,电动车产业就无法继续发展,因此近年车载网安问题逐渐受到业界重视。

促进联盟间合作对话 开展多元机会

「台湾网安能力是很强的,但大家都在做一样的事情,」李维斌认为现在正是台湾的好机会,尤其车子涵盖领域广、细节复杂繁多,代表发展空间还很大,业者不必集中做重复的事、争抢相同商机,应从中找出利基朝多元方向发展、打开市场格局,一起合作拼出国际。

为打造安全可信赖的能源车网安系统,富士康研究院近日成立新能源车产业网安联盟,为产官学界提供交流与对话平台。李维斌表示,富士康研究院将做为网安联盟与MIH联盟间的桥梁,推动双边沟通讨论,减少彼此理解落差、加速达成共识。

他指出,做网安的人对车不了解,做车的人也不了解网安,不同领域之间最大问题在於沟通,双方需要充分理解彼此需求,避免各凭想像找方法,大家一起在各种解决方案环节中,找出真正能解决能源车网安问题的完整方案,但整合过程也可能出现其他漏洞,因此难度非常高,需要业者共同合作,相互分享领域知识与经验。

有别於传统车业「闭门造车」的封闭式系统,MIH电动车软硬件平台为开放生态,透过开放技术规格,联合业界之力打团体战,不仅降低进入门槛与成本、开启更多发展机会,也在新能源车产业网安联盟的协助下,共同解决车载网安难题。李维斌强调,台湾业者应把握发展新能源车的好时机,与其单打独斗,不如一起藉由平台出海口找商机,合力进军国际市场。

接轨国际标准 建立完善的网安系统

全球电动车市场持续升温,不只国外电动车厂Tesla、比亚迪(BYD)积极抢市,传统车厂也加速电动车转型布局,科技厂更是跨域参战。尤其这两年是关键,台湾打这场国际赛不仅要把握时机,也必须与国际安全标准接轨,在安全认证上有所依据。

在未来车及车联网发展趋势下,车辆的安全定义已不再只限於功能安全(Functional Safety),现在车载网安(Cybersecurity)更是必备条件;若网安防护没有做好,功能安全也会发生问题。目前除了针对汽车功能安全的国际规范ISO 26262外,2021年也将发布车辆网安国际标准ISO/SAE 21434。另包括欧盟、联合国,也对车辆网安相关风险防护提出标准规范。

李维斌表示,联盟将对ISO 21434进行研究及建构框架,并进一步讨论符合国际标准规范的解决方案,也期望财团法人电信技术中心(TTC)、台湾资通产业标准协会(TAICS)等机构,能尽早制定相关验证标准、跟上国际,助台湾业者与国际市场接轨。

面对层出不穷的网安攻击手法,李维斌坦言网安没有做完的一天,许多没发生过的问题也难以预想,但已知问题一定会先行排除。「亡羊补牢的成本很高,」他认为车载网安要在一开始就将预期情况设计完善,尽可能将一切威胁降到最低。看好台湾发展未来车的机会,李维斌期望网安产业持续受到重视、成功开辟一片天。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 电动车 富士康 未来车 网安 车载