熱門搜尋 :
全球市場為了確保汽車安全,建立了針對汽車資安的規範。2024年7月起,歐盟強制車廠所有的車款,都要通過車用資安標準R155、R156。
針對安全性,除了從開發之初即應妥善管理信任根產生,開發後期階段或既有產品亦有嵌入IP方案確保安全可信任。導入符合ISO/SAE 21434的開發、生產、營運和維護的安全要求,也可以使用相關的工具,簡化確保嵌入式程式安全性的工作,建立具備資安防護功能的架構。
電動車與充電樁的通訊須符合ISO 15118的規範,汽車與充電樁之間需要經過橢圓曲線數位簽章演算法(ECDSA)進行身分驗證,因此部分車用產品需要採用通過車規認證的安全晶片。
CRA規範在歐盟銷售的數位產品的硬體與軟體安全,要求製造商在產品設計初期便融入Security by Design的概念,並進行漏洞管理與產品安全能力驗證。
台灣德國萊因在資安合規中提供了多方位的支持,包括標準培訓、產品技術評估與測試計畫制定等。莊珮甄強調,成功的資安評估不僅依賴於測試結果,更取決於開發過程中文件的完整性與管理制度的嚴謹性。
現代汽車的連網性早使得汽車網路安全需求提升,車聯網(V2X)的發展路徑儼然會成為勒索軟體攻擊的下一個潛在目標,從2021~2024年上半年,勒索軟體攻擊事件顯著增加,特別是2023年相較過去數年出現了大幅成長。
韌體分析(Firmware Analysis)工具涵蓋多種技術,例如Wi-Fi、O-RAN、CAN Bus及藍牙的韌體測試,並與台灣耀睿實驗室合作,專注於O-RAN韌體的深入分析,為O-RAN相關產品的開發者提供專業支持。
自駕車技術持續進步,L4級別的自動駕駛技術上已沒有太大的瓶頸,自駕車上路的困難,主要來自多重挑戰,包括法規問題、商業化監管、網路安全等。
在自駕技術已經逐漸成熟之後,環境的整備與法規的完善、驗證規範成為布局的重點,自駕車的商業化加速,台灣需要在政策、技術與產業間找到更高效的協同方式。
RED將無線設備分為三類,包括基本聯網、個人資料處理,以及金融存取裝置,並提出多項資安要求,如保護系統基本功能、防止個資洩露與避免金融詐騙等。
IoT裝置在設計之初未考慮安全性,所以存在不少弱點,可能導致用戶的攻擊面擴大,在各界日益關注物聯網資安議題之際,針對IoT平台與產品設計所提出的SESIP,因而受到各界矚目。
Robotaxi在美中對抗的背景下加速發展,預計將全面帶動車輛自駕化層級,同時提升車輛智慧化與環境智慧化,能有效提升自駕層級,帶動背後數以兆計的龐大商機。
物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展,成為產業轉型的契機,但也必須正視隨之而來的資安風險。落實零信任控管,可為安全可信賴的數位環境奠定基礎。
Featured Videos
Upcoming Events
Hot Keywords
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多