复杂供应链让汽车网安漏洞百出? VicOne完整服务打造最强防护机制
- 萧怡恩/台北讯
-
透过联网技术赋予车辆更多智能功能,已然成为汽车业者强化市场竞争力、掌握产业商机的必要策略。不过在享受绝佳乘车体验的同时,网安风险也随之而来,由于车载系统与车辆驾驶及用路人安全息息相关,黑客侵入小则损及商誉,大则造成伤亡,因此强化网安防护机制已成为业者必须严肃面对的课题,在Lets Talk Online 2.0第五场在线网安议程中,VicOne资深产品经理Peter Yang就为与会者深入剖析最新的车用网安技术与产品策略。
过去汽车架构封闭,与外部系统的连结低,黑客可侵入的漏洞相对较少。如今,在汽车产业出现智能革命后,整体情况已然不同。Peter Yang指出现在的汽车就像装了四个轮子的电脑,并且与手机、智能家庭、智能交通…等系统的连结将愈来愈深,尤其在信息发达的今天,骇入车载系统的门槛已快速降低,即便是非专业者也能在网络上轻易找到各种破解方式。
除了车辆本身的破口增加外,汽车产业特殊的供应链也给了有心人士大量机会。由于汽车的零组件需求庞大,且各领域的专业需求高,因此汽车的供应链厂商数量非常庞大。复杂且大量的供应链机制导致网安风险大增,近期汽车产业就出现多起严重的网安事件,像是汽车大厂Toyota因供应链厂商遭黑客攻击,日本14家工厂因此停工,汽车供应链Tier 1大厂Denso则是因德国子公司的被侵入,数据因而外泄。这些网安事件都让社会大众对汽车的安全疑虑快速升高。
要降低车载系统被入侵的风险,业者必须「知己知彼」—厘清供应链与系统的破口、了解黑客的各种攻击手法,对此VicOne已有前瞻的车辆威胁洞察能力。Peter Yang表示,VicOne是网安大厂趋势科技的子公司,现已将母公司超过30年的产业经验移转应用于车载领域,提供车厂与产业供应链业者坚实牢靠的保护机制,借此协助客户打造安全与智能兼具的汽车。
为提供全面的防护,VicOne将旗下的解决方案扩及车厂与供应商,该公司的车用网安服务包括可侦测被侵入可能性的渗透式测试(xScope)、弱点管理与恶意软件后门扫瞄系统(xZeta)、入侵侦测与保护系统(xCarbon)、实时在线软韧体更新(xSumo)、车辆网安中心侦测与回应平台(xNexus)等。
xScope的对应范围非常全面,从元件、模块、系统、整车均可测试,在车用ECU入侵与保护部分,xCarbon不仅可侦测及抵挡最新攻击,并打造兼顾安全与效能的车辆。xSumo兼容于现行的OTA法规,符合最新的Uptane、UNECE WP.29与R156标准,并支持各式ECU以及EEA架构,可降低系统整合成本,此外OTA的事件回报机制与VSOC平台链结,可确保每一个更新动作安全性。xNexus是为车厂设计,可收集车载内部系统的各种信息,从「点」串成「线」再形成「面」,透过无疏漏的信息统合,掌握车载系统运作状态,借此观察车辆的异常行为,以及在攻击真实发生后厘清事件成因。
虽然网安防护已是汽车母厂以及所有相关供应商的必要作为,然而,如何跨出第一步始终困扰着业者。对此Peter Yang建议循序渐进完成四大步骤,这四大步骤依序是:
(一)、将产品交给VicOne进行渗入性测试,找出未知的潜在威胁。
(二)、整合既有数据测试VSOC(车辆网安监控中心)。
(三)、与VicOne团队讨论并规划最适合的ECU IDPS方案,并实施POC来验证可行性。
(四)、让网安方案落地,在实际运作后,滚动调整、改善做法。
Peter Yang表示,除了订定在阶段计划与目标外,业者也须找到合适的网安夥伴,VicOne不仅有丰富的网安经验与汽车专业知识,同时也承诺长期支持,可为客户提供强大助力,建构安全无虞的车用网安系统。
如欲回顾LetsTalk Online 2.0精彩议程,请至活动网站观看影片。
