轉載媒體報導

軟體定義汽車帶來全新挑戰 先談資安才有大商機

2022年10月27日
文/黃繼寬
在汽車智慧化、聯網化的發展趨勢下,軟體在汽車這項產品中,無疑將扮演更加重要的角色,軟體定義汽車的概念也隨之產生。在未來,軟體不僅會控制汽車上上下下的大小次系統之外,還會有許多基於軟體所衍生出的新應用、新服務與新商業模式,例如完全自動駕駛的車輛,就很適合用來發展共享汽車這類服務,並發展出訂閱制商業模式。
但在這個美好的願景落實之前,汽車產業鏈必須先共同面對資安所帶來的新挑戰。隨著軟體跟連網服務在汽車中扮演更核心的角色,汽車也成為駭客眼中的高價值攻擊目標。這已經不只是理論或學術研究,而是真實發生的案例。

軟體漏洞已成汽車產業的真實威脅

趨勢科技汽車網路威脅研究實驗室副總裁張裕敏就指出,隨著汽車所搭載的軟體越來越多,而且開始跟行車安全直接相關後,汽車資安就已經是學術界跟資安研究者十分關心的議題。每年大大小小的資安研討會或是駭客年會,都開始把汽車資安當作重要議程,甚至有專門針對汽車舉辦的駭客比賽,也不斷有駭客成功攻破電動車系統的消息傳出。
從資安技術發展的角度來說,這是正面的發展。越多技術高手把汽車當作鑽研目標,汽車軟體的資安漏洞就能越快被鎖定,車廠跟軟體開發者才能據此發展出對應的解決方案。
不過,汽車資安漏洞已經不只是研究者眼中的隱患,而是真實世界中持續發生的威脅。舉例來說,2022年初,美國警方才發出警告,某些汽車廠牌、車款的Keyless Entry系統有漏洞,偷車賊可藉由側錄無線訊號的方式取得車主的認證資訊,然後找機會把車子偷走。警方之所以發出警告,就是因為這類汽車竊盜案突然增加,才藉由發出警告的方式,提醒車主多加注意。
因此,汽車資安的問題已不是杞人憂天,而是真實的威脅。汽車產業鏈在資安方面必須從產品研發到製造生產,再到汽車銷售後、報廢之前的整個產品生命週期,提出系統性的對策,法規層面的要求也會越來越嚴謹。

專業資安結合專業驗證助台廠打入汽車供應鏈

德凱(Dekra)全球功能安全/網絡安全經理黃浩鈿則指出,以往汽車產業對產品驗證的要求,都集中在功能安全,例如業界已經很熟悉的ISO 26262,就是專為汽車電子功能安全所制定的國際標準。但現在汽車產業已經意識到,如果沒有先把資安的底子打穩,談功能安全是沒有意義的。所以,現在不管是汽車OEM自行制定的廠規或政府的政策法規,都開始對汽車資安有更嚴格的要求,專門針對汽車資安所制定的ISO 21434標準,也隨之產生。
自2022年7月起,所有在歐盟銷售的新車款,都必須取得整車的資安驗證後方可銷售,因此,車廠將全面要求其供應商的汽車零組件必須取得ISO 21434認證。在這個情況下,有心要進軍歐美汽車供應鏈的台廠,必然要先為自家產品取得相關認證,才有入場競技的門票。
作為全球汽車產業中主要的公正第三方驗證機構之一,德凱在產業鏈中一直為各種汽車零組件提供專業認證服務,協助客戶的產品順利進入汽車產業。在台灣,就有很多開發車載資通訊娛樂系統(IVI)這類產品的業者,藉由德凱提供的驗證服務,成功打入車廠供應鏈。
VicOne戰略夥伴關係副總裁蔡本木表示,針對汽車資安驗證的需求,VicOne與在汽車驗證領域耕耘多年的德凱合作,結合雙方各自在資安技術與車規驗證方面的優勢,為台灣有意進軍汽車業的廠商,提供完整的技術、顧問諮詢與產品驗證服務。
雙方攜手合作的重要性在於,汽車領域的資安跟IT領域談的資安,內涵不盡相同。因為IT資安事件發生,通常不會引發人身安全問題,但汽車資安事件是有可能造成人命傷亡的,因此IT領域的資安驗證並非強制要求,但汽車領域的資安驗證則具有強制性。
同時,汽車產業所說的安全,是要從設計根源就開始做的,也就是廠商在開發產品時,就必須用符合規範的設計方法,在符合規範的設計環境中設計自己的產品。唯有如此,產品才容易取得安全認證資格。
台灣有很多IT背景的廠商想進軍汽車產業,但在產品開發設計的環節,就已經不符合汽車產業的要求,因此產品開發完成後,在認證取得上會遇到許多麻煩。這種汽車產業獨有的要求,就需要結合VicOne與德凱各自的專業,才能為廠商解決問題。

資安是進軍汽車產業必要的前期投資

德凱亞太區產品檢測營運總經理李春和補充,因為汽車產業一向很重視標準作業流程,所以在對產品進行認證時,會特別重視產品的設計與製造過程,甚至供應商的日常運作是否合乎規範。不管是ISO 26262或ISO 21434,都有類似的稽核項目。以資安來說,除了產品的開發跟製造過程要合規,公司IT的資安管理也是車廠、Tier 1對供應商資格進行審查時會稽核的項目。
因此,有意打入歐美日汽車供應鏈的台廠,必須做很多前期投資。很多來自IT領域的業者沒有認知到這點,這會讓產品很難取得認證,公司本身也難以通過車廠跟Tier 1的供應商稽核。這是很多台灣廠商在試圖進軍汽車供應鏈時,所遇到的主要難題–產品沒過認證、公司過不了供應商稽核,車廠或Tier 1不會下單;但在客戶還沒下訂單之前,就要求企業先做對應的前期投資,對IT領域出身的台廠來說,很難說服老闆要先投資,形成一個打不開的死結。
資策會資安科技研究所副主任高傳凱也有類似的觀察。他指出,很多與該團隊接觸過的台廠,面對已經成為強制要求的ISO 21434標準,都還是抱持著先把產品設計出來,後面要取得認證時再來修修補補的想法,殊不知這是一個很大的問題。因為ISO 21434已經是強制標準,廠商是有時間壓力的,若是在產品設計階段,沒有把後續的合規要求列入,很可能會趕不上時程。

軟體定義汽車的衍生商機與挑戰

除了與汽車供應鏈裡的成員有業務往來外,台灣的汽車電子產業中,還有很大一群專攻售後市場(After Market)的廠商。事實上,除了已經很普遍的行車紀錄器外,所有為汽車提供各種車載單元設備(OBU)的工業電腦業者,都可以被認為是廣義的汽車電子廠商。在軟體定義汽車的發展趨勢下,很可能會有大量軟體業者,也成為汽車產業第三方供應商的成員。這會對整個汽車產業的生態造成那些影響?
張裕敏認為,汽車改裝部品一直是汽車產業裡一個不小的次產業,而隨著軟體在汽車中扮演的角色更加關鍵,現在就已經有很多第三方軟體廠商,提供各種破解軟體,幫車主實現提升性能、增加新功能等願望。對車廠而言,這些第三方業者的存在,當然是一個很大的挑戰,但其實現在有很多汽車原裝搭載的軟體,也是由獨立軟體業者提供的。這些軟體也是不小的資安隱患之所在,許多車廠都對其有相當多疑慮。
但整體來說,在傳統汽車的年代,第三方廠商所提供的各種改裝部品,就已經是原廠禁絕不了的。在軟體定義汽車時代,改裝/破解軟體肯定也會有相當的市場需求,只是這些第三方軟體的安全性,要由誰來保障,萬一出事之後的責任歸屬又該如何劃分,都會是個大問題。VicOne已發展出一整套機制跟工具來幫助車廠偵測未經授權的軟體修改,畢竟未經授權修改軟體這個行為本身,就已經是一個資安事件。但就像已經行之有年的改裝車,以後破解/改裝軟體也會是一個必然存在的灰色市場。
黃浩鈿則表示,為了避免客戶任意改裝,現在很多車廠都會藉由延長保固期的方式,讓車主必須為改裝行為承擔更高的成本。但對於某些車款,尤其是商用車,加裝OBU來做車隊管理等應用,可說是產業的常態。若OBU裡面的軟體要跟汽車原廠搭載的軟體互動,該如何實作才能確保資訊安全,將會是一個各方都需要進一步釐清的問題。
總而言之,機會與挑戰總是一體兩面。軟體定義汽車將會改寫汽車產業的風貌,並帶來許多新的商機,但在此同時也會引入新問題,需要產業鏈攜手找出新的遊戲規則。
除了後裝軟體所帶來的機會跟挑戰之外,如果把眼光擴大到智慧交通,未來資安服務業者的舞台,顯然充滿無限的想像空間。例如VicOne先前就與台達電共同合作,在台達的電動車充電基礎設施解決方案DeltaGrid能源管理閘道器中,導入VicOne提供的入侵檢測和保護系統(In-Vehicle Security, IDPS),確保電動車充電樁與能源管理平台資料傳輸安全性。
資策會軟體技術研究院副院長蒙以亨就認為,現階段光是汽車本身的資安問題,就已經有很多工作要做,但在智慧交通領域,除了車輛本身外,還有龐大的基礎設施。這些設備也都需要資安機制來保護,才能確保所有人行的安全。從汽車本身到下一階段的V2X,資安會是做不完的題目,同時也蘊藏著做不完的生意。