整合雙安全標準架構力保汽車資安

人工智慧(AI)技術的進展,為資安領域帶來更嚴峻的挑戰。尤其車用產品涉及人身安全議題,需要更謹慎應對資安威脅。TÜV NORD Taiwan工業服務部資深經理陳育羣指出,根據Upstream統計2021~2023年資安攻擊事件影響的規模與數量,發現僅僅兩年,駭客攻擊的強度和影響的設備數量提高2.5倍。而且大規模攻擊事件的比例增加,因為駭客透過新的攻擊向量,控制更多車輛和資產,增加資安漏洞帶來的風險。...
2024 年 12 月 27 日

資安生態系全面支援車用安全

在萬物互連的時代,使用者越來越重視聯網裝置的資安。意法半導體資深行銷工程師陳彥如表示,開發安全聯網產品的重點不僅在單一晶片本身的安全性,而是整個生態系的支援。例如裝置與雲端連線時,雲端與裝置兩端都需要確認彼此的身分後,才能進行安全的資料傳輸與存取的安全。...
2024 年 12 月 25 日

汽車資安防護全面升級 兼顧系統開發/軟體/OS安全

在汽車智慧化與人工智慧(AI)技術快速進展的趨勢下,講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須兼顧日益嚴重的汽車資安問題。近年來,不少白帽駭客發布遠端控制汽車的案例,也有關於車主遭遇駭客攻擊,導致人身與財產安全受到威脅的新聞,可見汽車資安已經是不容輕忽的議題。...
2024 年 12 月 20 日

發掘安全漏洞與攻擊路徑 聯網車輛資安風險有解

2024年2月東京Automotive World全球汽車技術展覽會上舉辦了第一屆Pwn2Own Automotive汽車資安漏洞競賽,也是首個專門發掘及解決聯網汽車技術漏洞的比賽。本文探討聯網車輛目前使用技術中存在的安全漏洞,如何被轉化為現實世界的攻擊。透過演示攻擊過程了解如何發現漏洞和網路威脅研究的必要性,將有助於避免類似情況在真實世界上演。...
2024 年 08 月 05 日

從底層晶片到軟體開發模型 新規範標準引領AI時代汽車資安進化

汽車資安防護的重要性持續攀升,面對資安挑戰,車用產品供應商需要導入ISO/SAE 21434及ASPICE等資安規範,並採用安全晶片、多次執行V-Model等作法,確保產品安全符合車廠要求。 汽車產業在人工智慧(AI)應用快速發展之下,資安防護的重要性持續攀升,資訊安全的重要性已不亞於功能安全。一旦汽車系統在聯網傳輸或進行OTA更新時出現漏洞,駭客就會有機可趁,嚴重影響駕駛的人身安全。面對資安挑戰,車用產品供應商需要導入ISO/SAE...
2024 年 01 月 04 日

防駕駛輔助系統遭入侵 影像感測資安攸關ADAS安全

隨著汽車向半自動駕駛過渡,汽車OEM越來越關注汽車網路安全問題。系統把關汽車網路安全,主要目的就是確保除了駕駛,或在特定和約束條件下替代駕駛的駕駛系統,除此之外之沒有人可以控制車輛。 2021年,聯合國歐洲經濟委員會(UNECE)工作組發布了UN-R155,汽車OEM的網路安全法規,旨在應對不斷加劇的網路威脅。自2022年7月起,該法規對UNECE成員國生產的新車型的審核具有約束力。這意謂著汽車供應商必須遵守ISO...
2023 年 12 月 14 日