协助MIH 奥义以AI技术力抗车联网可能网安风险
- 黎思慧/台北
-
随着全球电动车市场迅速崛起,其智能化、联网化功能衍生的网安议题也日渐跃出台面,世界领先及台湾AI网安科技公司奥义智能(CyCraft)于25日MIH夥伴大会公布,将持续与MIH合作,透过Security on EVKit推动基于安全的设计架构,推出符合车用参考的威胁框架,确保汽车产业自设计阶段便开始把关潜在的网安威胁。
奥义智能作为MIH会员,同时也是其Security & OTA工作小组的成员之一,已于2022年2月甫公布的电动车开发者工具平台「EVKit」中扮演推进Security on EVKit的推动要角。以前期成果为基础,此次25日MIH夥伴大会中,奥义智能将与纬创合作,展示如何于车载终端联网装置T-Box中执行车辆攻击侦测与应变,以及如何在实时侦测入侵后提供实时防御的网安告警与防护监控能力(V-SOC)。
突破车用供应链既有困境 打造以网安为基准的设计架构
奥义智能科技共同创始人暨网安长丛培侃表示,Security on EVKit的核心精神为「基于安全的设计架构(Security by Design)」,该安全设计架构意在确保汽车在整个设计制造周期中,从硬件、软件、系统、云端到其他车载设备皆可经严格的网安验证,建立流程的主要困难在于,过去汽车供应链业者在设计、制造相关零组件、软件平台、硬件设备及整合的过程中,并没有将网安议题考虑进去。
然而,随联网车快速发展,物联网及智能手机等诸多连结设备成为汽车标配中的一环,使得有关个人数据的搜集、使用、储存、验证皆暴露在公开的网络环境中,使得受攻击面因而大增,保护数据如何不被撷取、窜改以影响驾驶者的权益与安全,则成目前车厂及其供应链当务之急必先解决的问题。
2022年3月,MIH推出「MIH EVKit Concept Manual」,MIH EVKit是以软件定义车辆(Software Defined Vehicle;SDV)核心概念出发,透过制定共同性标准,协助软硬件及供应链周边开发者,可快速进入电动车开发流程的软件开发套件(SDK),而奥义所参与的网安工作小组,已协助完成其网络侦测与回应(NDR)、入侵侦测与实时防御(IDPS)等网安规范细部设计建议。
奥义独有AI网安防护工具 助实时阻挡、反应车联网网安攻击
除了透过NDR、IDPS检测网络封包的有潜在恶意攻击程序,并及时反应,以降低车联网受骇的风险之外,此次MIH夥伴大会,奥义更将进一步Demo车联网侦测与回应(Vehicle Detection and Response)机制。
针对车联网网安主要防御场景,奥义智能科技共同创始人暨网安长丛培侃举例说明:「汽车攻击可从多个维度进行,而其中最危险的莫过由线上网络入侵的攻击行为。本次与纬创共同Demo的情境,即是模拟攻击者透过Wi-Fi或4G/5G线上触发位于T-Box上的服务、取得线上程序码的执行能力,并在T-Box被攻陷后,攻击者将可透过车内网络找到横向移动机会,接触车内CAN网络,以窃取CAN网络上的信息,此外攻击者也有机会在环境内放置恶意软件进行环境的破坏。此状况发生的同时,奥义可透过AI自动化网安防护工具进行全程监控,并实时阻挡攻击。」
自欧盟正式于2021年8月发布ISO 21434及更早公布之UN R155等适用于未来车种的车用国际安全标准及法规后,各国车厂对于汽车信息安全的重视更跃进一步,未来如何协助国际车厂、汽车元件供应商落实「基于网安架构的设计(Security by Design)」则为未来网安产业发展方向,奥义智能将与MIH协力推动开放平台,推动未来车通用标准,同时,奥义也将针对汽车通讯、警示监控、威胁追踪以及车用威胁框架等领域,与MIH与其相关工作小组夥伴共同努力、持续贡献。
