智能应用 影音
innoTech2022
event

车用网安防卫战开打!法遵尚且不足 台厂仍需努力

2022年初,一名19岁的德国少年透过Tesla第三方开源软件(TeslaMate)中的一项漏洞,成功骇进13个国家的25辆Tesla电动车,线上操控车辆,包括关闭车辆哨兵模式、开关车门、车头灯、车内音箱、鸣笛、透过骇入车钥匙软件以取得车主电子信箱。

不仅如此,有外媒指出,由于Tesla网络仪表板中的一项安全漏洞,使得黑客可自由接取系统信息、使用车主从未修改过的缺省口令,加上车主的错误配置,导致逾百辆TeslaMate仪表板信息暴露于公开网络之中,包括该车辆行经路线、充电位置、目前所在地点、行驶速度等,直接暴露于无形的风险之中。

该消息一出,这位名叫大卫.可伦坡(David Colombo)的少年马上博得全世界眼球。包含美国国家公路交通管理局亦介入调查,要求Tesla需于短时间内协助评估网安事件严重性,即便Tesla网安工程师立即针对该漏洞展开修复工程,使其无法再为黑客所用,然电动车网安问题的严重性,仍不可逆地成为市场、车厂、供应链争相讨论的焦点。

焦点一:网安(security)即安全(safety)

根据趋势科技研究报告指出,自2015年起,各大车厂包括Tesla、BMW、凌志(Lexus)、三菱(Mitsubishi)、大众(Volkswagen)等在内,皆发生不只一件线上攻击事件,且预估未来3~5年内,全球联网车总数将达7亿辆之多的市场前景之下,网安事件预期将不减反增。

对此,富士康研究院谘询委员、台湾科技大学资管系特聘教授吴宗成表示,一台智能联网车须仰赖信息科技(IT)、操作科技(OT)、通讯科技(CT)的3T有效整合,同时链结云端、数据分析应用,方能成形。因此,相较于过去汽车内网控制器区域网络(CAN bus)仅止于自控范畴,信息流并无向外连接,安全性问题相对较低,然汽车联网后门户大开,一处遭骇,则IT、CT、OT三者皆无处逢生,使得网安威胁剧增。

网安漏洞、黑客攻击,在万物联网的世界里绝非头一遭,但为何只要一谈到「车」,从车厂到供应链端皆得更加提高警觉?

「现阶段车联网中有相当多通讯协定皆采传统物联网做法,仍存在许多已知漏洞,一旦这些漏洞碰上未知环境,将可能有新的威胁产生。」长年关注网安议题的中山大学工学院院长、中华民国信息安全学会理事长范俊逸指出,车辆牵涉到系统整合面更广,同时其运行环境又攸关车主人身安全,一旦出事,则攸关道安及人命,倘若此题不解,对于车厂来说,将有如一颗不可控的未爆弹。

网安即安全,等于是将过往供应链所认知「Nice to have」的网安作为,提升到「Must have」的新境界。范俊逸提到,车辆联网后等于进入另一个层级的杀戮战场,在汽车分散式架构下,又加入先进驾驶辅助系统(ADAS)各传感元件及其系统,使其有如一台搭载着多种分散式运算系统的移动式数据中心,导致攻击面更广,且攻击后影响层面更大。

「如果把网安冲击提高到足以影响生命安全的程度,联网车网安需投入的成本及规划,便无法与一般消费性电子产品、电脑、物联网装置相提并论,毕竟即使大家的电脑被骇,不至于影响到人身安全。」范俊逸说,联网车网安意识提升,追根究柢是源自于「网安」及「安全」意识的提升,以车厂为首,整条电动车供应链面对此一课题,势必皆已摩拳擦掌,在争取法遵及更强的安全竞争力角逐赛中,努力博得一席之位。

趋势科技核心技术执行副总裁暨信息长郑奕立。李建梁摄

焦点二:OT、CT、IT跨域网安风险无所不在

相较于过去消费性电子产品、物联网装置仅由一个独立系统所构成,可攻击面有限,而所谓联网车,则是由相当多复杂子系统所构成,里头装载上百颗微控制芯片(MCU)、运行上百个独立系统和应用程序,在信息彼此互连的情况下,可以想见,但凡只要IT、CT、OT有任何一个弱点遭到破解,黑客就有办法长驱直入。

对此,ARM车用与物联网事业部亚太区合作夥伴关系资深总监邓志伟进一步指出,之所以一处沦陷则整车沦陷,其最主要的原因在于汽车内网(CAN bus)当初于设计阶段并没有考虑网安防护机制,使得有心人是一旦得其门而入,无论是从ADAS传感器、Wi-Fi、蓝牙、车载娱乐系统(IVI)等何处切入,都几乎等于门户大开,可透过各MCU彼此之间的通讯机制,达到控制整车之目的。

针对此一情况,已于车用网安领域累积5年以上经验的趋势科技核心技术执行副总裁暨信息长郑奕立提出两项关键。首先,联网车网安并非仅是「汽车」本身的问题,其攸关到车厂背后庞大的供应链体系,供应链网安在未来汽车电动化、联网化、智能化之后,单一电子零组件及其软件应用程序是否具备一定的网安防护能力,杜绝黑客攻击于境外,将会是台厂难以漠视的问题。

其二,车联网网安发展尚在早期,除了目前榜上有名的黑客攻击手法之外,由于汽车系统的复杂性更加剧了黑客的攻击面向,预计未来仍会有更多攻击行为和途径出现,而欲解此题,除了供应链需各自秉持基于安全的设计(Security by Design)之外,软件与硬件之间、系统与系统之间、系统与整车之间整合的安全性,亦得同时考量,方能避免系统整合可能导致的网安疏漏。

对此,邓志伟指出,ARM自开始投注研发资源于车用领域至今,在传统车用处理器(Processor)、车载娱乐系统等产品线已累积85%市场占有率;且在支持先进驾驶辅助系统的处理器与感知软件市场上,亦有55%市占率。在此前提之下,邓志伟表示,ARM若能自底层便把网安机制建立妥当,则有如为后续硬件设备、软硬整合及其应用程序铺下良好的基石,使车载产品可透过此标准化机制去处理相对复杂的网安问题,达到所谓基于Security by Design原则。

邓志伟强调,ARM之所以致力推动网安技术策略,主要看中「底层防护」对于车载之重要性。如若车辆没有从最底层的硬件、运算逻辑与架构上去解决网安问题,光从上层作业程序、软件及应用程序上去防范,面对既有漏洞和未知漏洞同时包抄,底层亦无阻挡能力,则将有可能陷入防不胜防的窘境。而为此题,ARM认为,从底层架构开始收敛到一个指令、一个存储器的网安来进行防范,应是最事半功倍的作法,而ARM作为目前车用IVI、ADAS底层占有率极高的企业,其责任之重大,在于如何从核心就建立起强大的网安防护网,即便黑客侥幸入侵,亦无法深入底层控制车辆。

ARM车用与物联网事业部亚太区合作夥伴关系资深总监邓志伟。李建梁摄

「底层架构、IC、硬件设计到软件开发,供应链必须得从设计开发阶段,就纳入网安风险考量。」积极参与MIH「网安及云端更新(Security & OTA)」工作小组的奥义智能共同创始人暨网安长丛培侃进一步举例,一间做多媒体系统、仪表板的供应链厂商,势必得于设计阶段便开始掌握仪表板联网之后,可以透过什麽样的侦测方式,来避免黑客入侵可能造成的伤害,透过将网安威胁评估纳入产品设计流程之中,才能够确实将网安威胁的处理落实到开发阶段。

然而在此之中,最困难的,莫过于流程该如何建立?丛培侃提到,以往台厂概念多半是各自为政,各家产品做好后,再进行系统整合,「但网安没办法这样做,反之,网安问题是各个供应链厂商需要协力、深入地去谈规格制定,同时,在硬件开发及选用、软件设计、API开发的每一个阶段,都可以讨论出彼此认可的公定标准。」丛培侃提到,台厂应撇开过去各自掌握解决方案后,再来组装,如仍以过去模式,在网安问题浮现之后,再来补洞,埋防火墙、设防毒软件,想必产品网安将会是千疮百孔,一捅就破。

焦点三:网安法遵不是结束,仅仅只是开始

过去传统汽车产业最熟悉的安全标准为ISO 26262,其主要保障车用电子系统的「功能性」安全;然而随着电动车逐渐普及,2016年国际标准组织(ISO)及国际汽车工程协会(SAE)开始针对汽车电器、电子相关系统、零件定义更细节的参考标准,并于2021年实际落地,即为所谓ISO 21434。

2020年6月,联合国欧洲经济委员会(UNECE)在世界车辆法规协调论坛(WP29)上颁布了「车辆网络安全」和「软件更新」两项新法,针对联网及智能车辆可能遭遇的网安威胁,分别以代号R155、R156进行规范,并预定于2021年1月正式生效,凡只要整车、零组件欲销往欧盟市场,则必得通过该两项规范。

奥义智能共同创始人暨网安长丛培侃表示,相较于ISO定义广泛、且偏向于指南性质,R155、156则实际要求汽车从软件应用程序到云端的运作、更新流程需具备可侦测、可应变等特性,该规范几乎可直接促成车厂及供应链组织扩大于网安领域的决心。

一旦车辆网安议题已被明确规范且提升至「安全」等级,那麽法遵只是必须,亦是供应链切入车厂、车厂保障消费者权益的重要一环。

不可讳言的,目前无论汽车硬件、软件抑或是系统整合方面,各大供应商首先追求法遵,下一阶段,才有办法考虑到法遵后的竞争力。对此,趋势科技信息长郑奕立则认为,法遵是一回事,持续落实与迭代又是另一回事。

「台湾供应链切车用领域在未来相当具有条件及机会,但目前都还在『试水温』阶段。」然而郑奕立进一步呼吁,台厂未来切车用供应链需秉持2大新思维,首先,台厂供应链需专注于软硬整合,以解决方案代替单一零组件销售;同时,分别于软、硬件设计研发阶段便将网安风险考虑在内,以此可大大提升台厂于车用供应链端的附加价值;其二,只讲「法遵」将会使台系供应链厂商失去其竞争优势,因为一旦「网安」与「安全」完美挂钩,对于绝大部分的车厂而言,单一零组件或解决方案的网安程度,将会成为其供应链选择最重要的标准之一。

郑奕立预期,当供应链厂商追求网安防护的「法遵性」已成刚需,接下来车厂将会针对Tier 1、2、3及其供应链进行安全性测试,也就是在同样法遵的条件下,来看究竟哪一间厂商的解决方案的网安等级最为出色。

也因此,网安学会及学界专家总是向企业呼吁,投入网安是保护及加值企业资产重要的一环。理事长范俊逸提到,在车用领域,因为不慎网安意外造成终端用户生命、财产受损,后续车厂庞大召回成本、商誉减损,都将得不偿失。追根究柢,网安的价值并不是它所能创造「实际价值」,而是透过网安防护大幅度降低企业的「价值损失」。

网安所创造的价值,在于守护企业所创造的价值,因此在网安领域,损失最少的,就是最大的赢家。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: Tesla 网安