整合雙安全標準架構力保汽車資安

人工智慧(AI)技術的進展,為資安領域帶來更嚴峻的挑戰。尤其車用產品涉及人身安全議題,需要更謹慎應對資安威脅。TÜV NORD Taiwan工業服務部資深經理陳育羣指出,根據Upstream統計2021~2023年資安攻擊事件影響的規模與數量,發現僅僅兩年,駭客攻擊的強度和影響的設備數量提高2.5倍。而且大規模攻擊事件的比例增加,因為駭客透過新的攻擊向量,控制更多車輛和資產,增加資安漏洞帶來的風險。...
2024 年 12 月 27 日

汽車資安防護全面升級 兼顧系統開發/軟體/OS安全

在汽車智慧化與人工智慧(AI)技術快速進展的趨勢下,講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須兼顧日益嚴重的汽車資安問題。近年來,不少白帽駭客發布遠端控制汽車的案例,也有關於車主遭遇駭客攻擊,導致人身與財產安全受到威脅的新聞,可見汽車資安已經是不容輕忽的議題。...
2024 年 12 月 20 日

建立QM流程整合三大車用資安標準

歐盟即將針對車廠強制實施資安標準R155,車用供應商則需要透過導入ISO/SAE 21434來協助車廠達成R155的要求。DEKRA德凱認證全球功能安全/網路安全資深經理黃浩鈿分析,企業導入ISO/SAE...
2024 年 01 月 09 日

防駕駛輔助系統遭入侵 影像感測資安攸關ADAS安全

隨著汽車向半自動駕駛過渡,汽車OEM越來越關注汽車網路安全問題。系統把關汽車網路安全,主要目的就是確保除了駕駛,或在特定和約束條件下替代駕駛的駕駛系統,除此之外之沒有人可以控制車輛。 2021年,聯合國歐洲經濟委員會(UNECE)工作組發布了UN-R155,汽車OEM的網路安全法規,旨在應對不斷加劇的網路威脅。自2022年7月起,該法規對UNECE成員國生產的新車型的審核具有約束力。這意謂著汽車供應商必須遵守ISO...
2023 年 12 月 14 日

R155大限將至 英飛凌搶推ISO 21434認證MCU

聯合國歐洲經濟委員會(UNECE)新頒布的UN R155法規旨在解決智慧聯網汽車日益受到關注的網路安全問題。這項法規自2022年7月開始生效,要求車廠在其產品和流程中採用安全設計(Security-by-design)方法。如要將新車銷售至R155法規所涵蓋的市場,車廠必須取得每種車型的有效網路安全管理體系(CSMS)合規認證。為了獲得該認證,車廠必須在整個供應鏈中實施網路安全實務,進而降低車輛在全生命週期(從初始概念到車輛報廢)內遭受攻擊的總體風險。...
2023 年 03 月 02 日

系統漏洞不可輕忽 資安軟體強化車輛防駭

電動車/智慧車在市場上邁向普及,車廠陸續推出更智慧化的輔助駕駛/自駕功能,加上汽車聯網、空中下載技術(OTA)更新等應用,都讓駭客有了更多攻擊汽車系統的機會。一旦汽車系統受到駭客入侵,除了可能導致車主個人資料外洩,也可能導致汽車的各項控制系統失控,嚴重影響駕駛與乘客的人身安全。國際法規也加強對汽車資安的防範,世界車輛法規協調論壇(WP.29)訂定的R155標準將在2024年強制執行,促使車用供應商高度關注ISO...
2023 年 02 月 09 日

R155強制執行在即 車廠全速趕上資安法規

汽車網路安全是一項重大的挑戰,UN R155和ISO/SAE 21434等新規範已經生效,從2024年起,所有新推出的車款都將強制執行。筆者將深入探討汽車廠商及其供應商現在和將來面臨的問題。對此,汽車資訊共用和分析中心(Auto-ISAC)是連接汽車業網路安全專家的關鍵平台,提供良好的機會,業者可藉此交流並共同應對挑戰。...
2023 年 02 月 06 日