根據Gartner發布的《連網車市場預測：機會聚焦》報告，2032年時，具備嵌入式遠端通訊控制單元(TCU)的車輛產量將從2024年的4.85億輛成長至8.52億輛[1]。然而，威脅情報監測也顯示，車輛網路安全威脅在短短四年間激增了600%。隨著越來越多的連網車輛上路，需要診斷的問題變得更加複雜，且帶來了嚴重的安全風險。目前過度依賴雲端的偵測與回應方式，進一步加劇了這些問題，並帶來下面的三個重大挑戰： 傳輸成本不斷上升 目前的車輛網路會將大量資料上傳到車輛安全營運中心(VSOC)，隨著車隊規模擴大，成本將大幅增加。當數百萬輛車需要傳輸數據進行分析時，光是雲端傳輸費用每月就高達210萬美元[2]，造成巨大的財務壓力。因此如何減少上傳不必要的事件至VSOC已成為當務之急。 無法區分攻擊還是故障 優化資料速率和頻寬後，下一步是確隨著車輛加入的軟體應用越多，以硬體為核心的汽車產業在故障排除上變得越發困難。汽車製造商(OEM)與供應商經常難以分辨網路攻擊還是系統異常。例如，車前燈在夜間突然失效，製造商可能只關注到機械問題，卻忽略了網路攻擊的可能性，導致延遲解決並危及駕駛的安全。 網路威脅應變延遲 軟體定義車輛(SDV)雖然能夠持續更新功能[3]，但頻繁的功能變更也導致VSOC必須頻繁調整異常偵測機制，增加了對人力的依賴。此外，車輛連線受阻導致數據無法即時傳輸時，這樣的延遲可能導致攻擊未被及時發現，進一步加劇風險，危害車隊與駕駛安全。 車輛安全不必依賴遠端團隊 隨著汽車產業朝向AI驅動的軟體定義車輛發展，便浮現一個關鍵問題：有什麼方法可以解決上述的挑戰？這個挑戰是讓車輛獨立處理簡單的問題，在資料數據傳輸分享到雲端VSOC團隊之前，能先將這些資料精煉、完善與整合。透過Edge...

在網路安全的動態領域以及來自法規的壓力越來越大的情況下，汽車產業採用建立基於雲端的車輛安全營運中心(VSOC)的傳統方法。這種方法因其快速安裝和非侵入性的優勢而受到青睞，滿足了產業的需求。然而，隨著汽車網路安全領域擴展到雲端的範圍之外，包括車載組件和基礎設施，僅依賴當今基於雲端的VSOC平台可能不足以確保強大的保護。 現有VSOC平台安全性現漏洞 本文以2020年一個真實的攻擊實驗案例說明。情境是研究人員成功注入了惡意程式碼，使受感染的車載資訊娛樂(IVI)系統自動連接到惡意Wi-Fi熱點，而使他們能夠注入惡意CAN訊息並讓汽車在未經身分驗證的情況下執行診斷。 攻擊過程如下(見圖1)： 1.利用藍牙部署惡意程式碼。 2.連接到惡意Wi-Fi存取點以安裝後門。 3.透過快閃記憶體操作硬體。 4.控制IVI系統。 5.注入惡意CAN訊息。 圖1...