汽車資安防護的重要性持續攀升,面對資安挑戰,車用產品供應商需要導入ISO/SAE 21434及ASPICE等資安規範,並採用安全晶片、多次執行V-Model等作法,確保產品安全符合車廠要求。
汽車產業在人工智慧(AI)應用快速發展之下,資安防護的重要性持續攀升,資訊安全的重要性已不亞於功能安全。一旦汽車系統在聯網傳輸或進行OTA更新時出現漏洞,駭客就會有機可趁,嚴重影響駕駛的人身安全。面對資安挑戰,車用產品供應商需要導入ISO/SAE 21434及ASPICE等資安規範,並採用安全晶片、多次執行V-Model等作法,確保產品安全符合車廠要求。
供應商需克服ISO/SAE 21434三大導入挑戰
2024年歐盟即將對車廠強制實施R155資安標準,車用供應商則需要符合ISO/SAE 21434的資安規範,才能確保整合通過R155驗證。DEKRA德凱認證全球功能安全/網路安全資深經理黃浩鈿分析,台灣的車用供應商導入ISO/SAE 21434有幾個常見挑戰,其中一個是供應商需要持續監控產品,例如透過軟體工具,持續監控軟體原始碼的弱點,或是監測軟體的網路安全活動,確保駭客不會入侵。
面對導入ISO/SAE 21434的挑戰,黃浩鈿建議車用廠商在企業內部,建立標準的資安測試流程。未來新產品的開發就能依照現行流程微調,確保產品符合ISO/SAE 21434的規範。
從供應鏈防護車用AI資安
車用AI的功能快速發展,相關的資安議題也隨之發生。Synopsys資深首席汽車網路安全策略師兼執行顧問Dr. Dennis Kengo Oka統整,在汽車產業常見的AI資安議題包含訓練資料可能被汙染,以及不精準的AI在自駕應用中,可能有20%的誤判率,影響駕駛的人身安全。同時駭客可能透過提示注入(Prompt Injection)的手法,透過給予系統錯誤的指令攻擊AI系統。
面對AI應用帶來的資安風險,Dr. Dennis Kengo Oka認為車廠可以從供應鏈風險的角度,強化資安防護。例如,Tier 2供應商開發的軟體,可能由Tier 1及車廠新增其他功能,因此每一個應用階段都有其錯弱性。因此汽車系統即使面對信任的軟體,也要執行掃描與驗證,強化系統的資安防護。
ASPICE 4.0新增硬體規範
目前車用產業在安全方面有三大挑戰,TÜV NORD Taiwan工業服務部資深技術經理林正偉分析,首先是產品的品質不穩定,可能引發錯誤或故障,需要強化可靠度。其次,汽車的零件使用一段時間後,會老舊或損壞,影響功能安全。第三點汽車系統聯網的過程中,駭客可能趁機攻擊,造成資安問題。
車用產業透過數個安全規範,來確保產品安全。其中ASPICE規範車用產品的細部開發標準,即將推出的ASPICE 4.0版本則擴大規範範圍。新版的ASPICE為了因應AI的快速發展,並且考量與舊有的ISO 26262、ISO/SAE 21434及ISO 42001規範整合,在原有的產品開發的系統工程規範之外,增加針對硬體工程,例如機器學習方面的規範。未來供應商若要布局車用產品,都要關注ASPICE的規範變化,較有機會切入車用供應鏈。
自駕需克服可信任AI挑戰
車用安全指的是資訊安全加上功能安全,尤其在AI受到廣泛應用的趨勢下,汽車資安更顯重要。資策會軟體技術研究院前瞻技術實驗室副主任張均東表示,因此資策會為汽車系統建立連線裝置的身分辨識以及入侵偵測機制,確保未來汽車盲點偵測輔助警示系統(BSD)、自駕判斷等功能安全無虞。
當自駕時代來臨,汽車安全需要克服可信任AI的五大挑戰,以確保系統從感測、控制到決策的過程都能維持安全。首先是系統能否精準可靠地定位出車輛位置。其次是動態場景判讀,對於駕駛情境有正確的認知。第三個挑戰是系統的路線規畫,能否依據系統內的資訊,順利規畫路線。在路線規畫完成後,系統便要針對動力系統執行相應的控制。最後,則是系統如何安全地與車內的駕駛、車外的行人互動。
安全晶片維護車聯網安全
由於汽車系統的運作與人命安危密切相關,因此車聯網的資訊安全不容輕忽。英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁指出,隨著電動車的聯網與自駕功能持續增加,汽車架構像是複雜的電腦,傳輸與對外聯網等系統,需要避免可能的漏洞來防止駭客入侵。例如汽車進行OTA更新時,駭客趁機竊取資訊,或者在系統中植入病毒。面對上述類型的攻擊,汽車廠商可以透過信任根及安全晶片,保護系統的資安。
透過V-Model確認產品安全
面對汽車的安全議題與歐盟的汽車資安規範R155即將上路,車用產品供應商需要加快通過 ISO/SAE 21434規範驗證的腳步。Block Harbor APAC Business Operations Head江子良分析,用來執行威脅分析和風險評估(TARA)方法中,透過V-Model檢視產品的設計與驗證安全。根據經驗,從0到1執行安全驗證的廠商,產品在設計前期會持續修改,就要反覆執行V-Model。單一產品在整個生命週期中,很有可能執行1,000次以上的V-Model。
在反覆執行V-Model的過程中,車用供應商除了尋求顧問的建議,也需要運用不同的工具,才能提高資源使用效益。例如品質與角色管理系統不容易建置,但是可以從小型的功能著手。或者TARA可以透過工具輔助,在產品設計的過程中執行,就能更精準地分類產品風險。
汽車產業面對的資安議題日益嚴峻,車用產品供應商需要卯足全力,確保產品符合國際的資安規範要求。在導入資安規範的過程中,車用產品可以透過採用安全晶片、產品測試工具與反覆執行V-Model等作法,強化產品的資安防護。