「汽車已是一個有四個輪子,在路上行駛的『超級電腦』和『巨大的數據中心』,所以過去PC、IT伺服器遭受的網路攻擊,在車子上也有可能發生。」趨勢科技物聯網及車聯網安全資深全球產品經理楊豐愷說道。
汽車產業無疑正發生著巨變,進一步往ICT(資訊及通訊科技)產業靠攏。根據全球顧問公司Frost&Sullivan預估,在2025年,每4輛新車中,就有1輛會是自駕車。隨之被逐漸放大的,則是汽車的資訊安全問題。
試想一下,假如未來的車子都不用鑰匙,而是和手機一樣,靠輸入密碼或人臉辨識解鎖,又或是自駕車終於可以L5級上路,倘若有惡意駭客入侵控制系統中,後果將不堪設想。
在一年一度的Computex上,趨勢科技剖析了汽車產業的未來,以「資安」的角度來看,究竟該怎麼做?
四大面向看汽車產業變革
汽車產業正在進行一場新變革,就趨勢科技看來,可分四大面向。
首先是「connected(連結)」,連結技術正往新一代WiFi、藍牙和5G邁進;而在「autonomous(自主性)」中,如今則需要超級電腦和先進駕駛輔助系統(ADAS);「shared(共享)」代表汽車開始和越來越多IoT裝置及應用程式連結;在「electrification(電力)」上,則毫無疑問地往電池系統靠攏。
「但是,我們今天談論的每一個面向,風險也跟著增加!」楊豐愷坦言。
他進一步分析了駭客的「動機」,像是儲存在車載系統中個人資料及數據,就和在手機、PC上留下的足跡一樣,一樣是一份極具價值的東西;又或是自駕車和共享汽車,可能被不良犯罪集團利用,來達到動機不良的目的。
不只車內部署,連結的每一個設備都得做好資安!
隨著汽車技術法規和網路安全標準一步步更新,趨勢科技也提出了應對策略——VSOC(管理車輛資安監控中心)。
因為車輛、網路與後端系統環環相扣,所以在防範網路攻擊時,採取「全面」而非「零碎」的控管方法至關重要,「汽車未來會和各種IoT設備通訊連結,所以不止車子本身,設備所在的地方和網路都得為資訊安全部署。」
而VSOC是全方位的監控中心,可以監控汽車每個面向、每個階段以及整個生態系統的狀態,包括車輛的安全遠端監控、預警、診斷、數據分析和OTA(Over-the-Air Technology,即空中下載技術)更新,以確保車輛行駛安全。
事實上,早於2018年,在由趨勢科技ZDI(Zero Day Initiative)舉辦的駭客大賽Pwn2Own上,就已經首次加入汽車類別,只要參賽者能破解車輛系統,就能獲得一輛Model 3,希望替汽車資安找出更多解方。
「這只是我們在做其中一個案例,因為汽車生態系非常龐大,沒有一家公司可以靠自己贏得世界。我們相信要贏得這場戰鬥,必須得和更多合作夥伴、客戶一起努力。」楊豐愷說道。
責任編輯:蕭閔云
