2024年2月東京Automotive World全球汽車技術展覽會上舉辦了第一屆Pwn2Own Automotive汽車資安漏洞競賽，也是首個專門發掘及解決聯網汽車技術漏洞的比賽。本文探討聯網車輛目前使用技術中存在的安全漏洞，如何被轉化為現實世界的攻擊。透過演示攻擊過程了解如何發現漏洞和網路威脅研究的必要性，將有助於避免類似情況在真實世界上演。 API受攻擊面 在這個新的行動時代，車輛變得更加依賴數據資料、聯網能力和其他技術，使它們能夠與其他車輛和系統互動。就像是車輛攜帶實體或虛擬SIM卡已變得幾乎司空見慣一般。 以一個情境為例：車主向車子發送按喇叭的命令。這個命令會從車主的手機傳輸到最近的行動通訊基地台，然後傳輸到車廠的後端伺服器，再轉發到車輛的遠端資訊處理控制單元，該單元接著將命令發送到控制汽車喇叭的元件。命令的發送幾乎在一瞬間就經過了這麼多個接觸點。 於是從安全角度來看，必須全面檢視跨越這麼多的接觸點會可能會在哪裡出錯，以及攻擊者如何透過某些漏洞或網路攻擊來破壞訊息流通。 API的攻擊情境 在這個情境下，目的是示範攻擊者可以利用受損的帳戶憑證來執行哪些操作。預設已經從某處取得了跨越半個地球之遙、已綁定車輛的一個帳戶憑證。模擬來自受感染帳戶的遠端攻擊，以感知在這種情況下，距離已經不是問題，如圖1所示。 圖1...

聯發科技日前在美國與當地產業分析師及媒體分享公司及產品策略，並由副董事長暨執行長蔡力行說明。無所不在的AI浪潮將加速並擴展科技數位轉型，聯發科技憑藉處理器開發能力及跨運算平台的產品組合，在新的需求及應用場景之中得以發揮技術實力以掌握市場機會。 未來五年，聯發科技支持各類主要裝置的邊緣AI，將持續以最全面性的IP和技術組合為客戶提供解決方案 蔡力行指出，過去五年，聯發科技為持續追求技術的領先及創新，透過積極的研發投入及全球客戶關係的開發，強化及拓展核心技術能力並將其導入更多平台。未來五年，聯發科技將以全面性的IP和技術組合為客戶提供解決方案。  過去五年，蔡力行強調，聯發科技將營收推升至140億美元的規模，獲利能力在逐漸攀升的產業地位下亦持續擴張。並在2018~2023年間投入約180億美元於技術研發，例如在無線及有線通訊及網通設備、系統單晶片整合、高效能運算等領域。 蔡力行表示，聯發科技擁有跨運算平台的產品組合，包括手機、平板、物聯網、車用等。高速及高效率的資料傳輸為促成AI生態系統的必要條件。聯發科技在行動通訊、無線網路、NTN衛星通訊、SerDes等領域已投資多年並取得成果，未來也將持續在新的需求及應用場景中為客戶創造技術價值。 未來五年，聯發科技每年預計出貨約20億台終端裝置。在雲端AI，亦有SerDes及深度學習加速器(DLA)等核心技術可以支持並滿足客戶發展雲端AI的需求。聯發科技將以AI...

在今日的聯網世界裡，軟體供應鏈資安已成為最令人憂心的議題。隨著軟體定義汽車(SDV)生態系的持續發展並大量使用開放原始碼元件，嚴密的資安布建變得比以往更加重要。不論是從外部取得的元件，或是開放原始碼元件，雖然使用第三方程式碼能簡化開發流程、加快上市時程，但卻也帶來了漏洞。 根據NIST...

今日汽車供應鏈最大的挑戰之一，就是如何掌握自家產品可能存在的漏洞並迅速因應。有些車輛擁有許多電子控制單元(ECU)，有些則包含多種不同的元件，不論是汽車製造商(OEM)或一級(Tier-1)供應商都面臨著一項艱難的挑戰，那就是戰線很長又必須能及時掌握其廣大受攻擊面的狀況。 而與這項挑戰直球對決的關鍵就在於擁有一套全方位的網路安全策略。一套能涵蓋車輛完整生命週期、並要能提供充分的車輛與其ECU可視性資訊的軟體及漏洞管理，是明日汽車不可或缺的要素。 以下的市場趨勢恰好印證了網路安全對未來汽車供應鏈有多麼重要。 聯網汽車越來越多 軟體定義汽車、軟體式元件，以及更常採用開放式系統。現代汽車使用了更多開放式作業系統與開放原始碼軟體。汽車的聯網能力越好，可傳輸的資料就越多，企業必須學會如何保護這些資料。 符合供應鏈法規 為了符合像UN...

儘管半導體短缺、生產損失、成本膨脹和貨運中斷等問題持續存在，但全球聯網汽車市場在2021年仍保持彈性。根據產業研究機構Counterpoint智慧汽車服務的最新研究，4G聯網汽車在美國、中國、德國和英國等先進國家逐漸成熟，同時利用即時數據傳輸和快速雲端汽車通訊與其他改進技術，以便進入5G車載資訊控制單元(Telematics...

恩智浦半導體(NXP)宣布與Amazon Web Services(AWS)達成策略合作關係，共同擴展聯網汽車商機。本次合作旨在為下一代汽車提供安全的邊緣至雲端運算解決方案，推動實現奠基於雲端的新服務，進而使汽車製造商、其業務合作夥伴和消費者受益。 隨著汽車產業重心從馬力轉向運算能力，數據將推動未來汽車創新。此轉變有機會針對汽車狀態提供具有價值的洞察，並為新型資料驅動型服務帶來營收。擴展對即時全車(Vehicle-wide)數據的存取、與雲端服務的安全連結以及簡化機器學習(ML)可加速此轉變，並使智慧汽車能夠透過遠端更新改善其使用壽命。 為實現前景光明的未來聯網汽車服務，汽車產業需要能夠集中存取全車數據且可與雲端技術安全合作的新型運算解決方案。恩智浦將AWS邊緣和雲端服務與恩智浦針對服務型(Service-oriented)閘道的新款S32G汽車網路處理器相互整合，解決此挑戰。 恩智浦半導體執行副總裁暨汽車處理業務部總經理Henri...

最近，許多起針對聯網汽車的駭客攻擊引起了轟動，對這類系統的安全性提出了挑戰。通常情況下，可在車輛內部互連起大量控制單元的CAN匯流排，可以使用無線連接來獲得存取權限，而對制動、油門、門鎖、空調系統、雨...

豐田(Toyota)宣布將與日本電裝(DENSO)攜手，合資成立半導體公司，用於研究和開發下一代車用半導體和車用電子元件，以因應未來自動駕駛、聯網汽車、電動車等市場。雙方合資的新公司預計於2020年4...

莫仕(Molex)宣布其汽車業務在北美、歐洲、亞太和印度等向上走升中的所有主要市場區域正呈現強勁的成長態勢。促成此一顯著成長背後的主要驅動力量，是策略性新解決方案的開發以及協同的客戶設計，而這些客戶的設計側重在滿足以安全和節能互聯汽車為中心的下一代技術。 Molex全球行銷經理Mark...

台灣是德科技非常感謝讀者參與新電子科技雜誌「(立即下載 好禮等你來拿)掌握最新聯網汽車技術測試解決方案｣抽獎活動，恭喜幸運的中獎者，也歡迎持續關注台灣是德相關活動資訊。 中獎名單如下：海博爾科技 賴X中、新漢股份...

為加速車聯網發展，英特爾(Intel)宣布推出新一代Intel Atom E3900系列處理器。此一系列處理器提供更快的記憶體速度與記憶體頻寬，具備更佳的效能以及擴充性，以滿足邊界運算到雲端網路的需求。透過此一處理器，車聯網裝置之影像感測、處理及分析效能將更上一層樓，進一步帶動V2X/V2V應用裝置加速發展。 英特爾亞太區業務及行銷事業群物聯網解決方案架構師莊欽龍表示，隨著現在影像感測器使用率大增，攝影機的解析度也越來越高，所獲取的資料量愈來愈大，若能將更多處理效能轉移到網路邊界(edge)與霧區(fog)，使攝影機或是影像感測器在偵測影像同時，便開始資訊分析，則能減緩閘道器(Gatewat)或是網路錄影機(NVR)將所有資料送到資料中心的需求，達到更好或更先進的分析結果，且不會對網路造成負擔。 據悉，新推出的處理器系列讓邊界及霧區具備更高運算智慧，使更多處理作業在資料感測器內或附近就地完成，紓解把所有處理作業傳至資料中心的需求。霧運算(fog...

英飛凌(Infineon)宣布與Argus推出新一代車用中央閘道防護的網路安全解決方案，該解決方案以英飛凌的AURIX多核心微控制器為核心，同時結合Argus的入侵偵測預防系統(IDPS)和遠端雲平台，避免車內網路遭受網路攻擊。 英飛凌底盤與ADAS微控制器部門資深協理Thomas...