汽車的智慧化功能持續增加,輔助駕駛等技術更佳完善,但是聯網也為車用系統帶來更多資安風險。世界車輛法規協調論壇(WP.29)公布UN R155及R156,規範車內的資安管理並要求汽車導入符合標準的軟體更新系統,確保汽車的OTA更新安全。因此車廠與供應鏈廠商都關注到ISO/SAE 21434等認證,期望確保資安滴水不漏。同時,汽車晶片做為車用系統的基礎與核心,晶片本身是否安全無漏洞,以及面對汽車可能面臨的安全風險,晶片供應商需要準備更為完善的資安防護策略,從硬體層面確保資訊安全。整體的汽車資安防護,需要藉由達成法規要求,並整合硬體與軟體的安全設計,才能確保系統運作順暢且駕駛與乘客的人身安全無虞。
R155時程帶動供應鏈資安認證潮
受到歐盟將在2024年強制要求車廠通過R155及R156的影響,車用供應鏈廠商需要加緊腳步通過ISO 21434。資策會資安科技研究所副主任高傳凱博士(圖1)解釋,因車廠須要符合R155規範,因此供應鏈內的廠商積極地準備通過ISO 21434,來向車廠與Tier1業者證明自家產品具有一定程度的安全品質。高傳凱說明,多數資安的認/驗證體系,分成流程安全及產品安全兩階段來認證。依照2024年強制行資安標準的時間點回推,多數供應商在2022年導入ISO 21434 的流程安全認證,而能否順利通過產品安全認證,便是業界廠商在2023年的主戰場。
ISO 21434/R155相輔相成
恩智浦半導體汽車安全團隊技術總監Timo van Roermund(圖2)補充,隨著汽車自動化程度提高,即使是小範圍的駭客攻擊,也可能造成重大事故和傷害。且一旦自駕車上路,資安事件對於行車安全的影響更會大幅增加。如果車用網路安全威脅越來越多,還可能會阻礙整體市場在自駕車與智慧交通的發展。
目前的汽車透過許多不同的介面連接,因此駭客的惡意攻擊便瞄準了汽車的聯網過程。為了防範資安風險應運而生的國際資安標準R155與ISO 21434,其核心便是防禦汽車可能的資安風險。R155與ISO 21434是相互合作的兩個標準,2024年以後,所有車型必須符合R155的規範才能獲得批准,進入採用R155條例的60多個國家的市場。而ISO 21434是由SAE和ISO建立的標準。這兩個組織與車廠、元件和系統供應商、網路安全產品供應商、管理機構以及來自16個國家超過82家公司的100多名專家合作,支援在整個供應鏈廠商達到R155的要求。因此,R155和ISO 21434相輔相成,共同規定了未來車輛的網路安全要求。
晶片安全實驗室在地化檢測能量
晶片認證方面,資策會資安所建立晶片安全聯合檢測實驗室,期望執行在地化的檢測,並提供廠商有效的檢驗報告來取得可全球通行的認證。高傳凱說明,提供在地化的檢測與輔導服務,有助於進一步強化台灣的半導體產業優勢,也能為廠商大幅節省將晶片送到國外檢測的時間與金錢成本。在籌備實驗室的過程中,可觀察到車用晶片供應商資安法規的帶動,進行檢測的動機較強,因此實驗室目前專注協助車用晶片廠商檢測晶片。
現階段晶片實驗室積極與業界的檢測廠商與晶片廠商合作,預計在2024年取得國際驗證,屆時將能協助廠商產出有效的檢測報告,廠商便能使用該報告取得國際的晶片安全認證。同時實驗室計畫購入錯誤注入的檢測設備,協助晶片廠商完成車用領域以及所有晶片安全標準都重視的錯誤注入測試。
車用資安防護難度高
車用供應鏈高度關注資安法規的進展,期望趕在2024年以前通過ISO 21434。然而汽車資安的議題複雜難解,因為汽車是一個涉及人身安全,且配備大量晶片的裝置。Arm亞太區車用市場資深總監鄧志偉(圖3)提及,汽車的使用涉及人身安全,也因為整車應用大量的晶片,以及車用供應鏈的供應商數量眾多,難以統一管理。車用晶片之間整合性的運算過程,可能存在許多漏洞。例如,在傳統的燃油車中有數百個互相連線的MCU/ MPU晶片,只要其中的一個晶片的軟體使用未受驗證的程式庫,程式被惡意駭入錯誤指令,並經由控制器區域網路(CAN bus)控制汽車系統,就有可能對車主造成極大的安全風險。且車用晶片與相關零組件的供應商眾多,只要有任何一個供應商的產品被惡意滲透或駭入,都將造成系統性的危害。
硬體解方建立信任根
面對複雜的汽車安全問題,硬體解決方案是維護車用資安的根基。英飛凌安全互聯系統事業部主任專員鄭力仁(圖4)說明,汽車面對的資安威脅可以依照攻擊的難易度及嚴重程度分級,嚴重程度較低的資安攻擊,可以採用軟體解決方案防護。然而遭受攻擊之後,嚴重程度較高的資安面向,就需要採用安全晶片,從根本確保系統資安。例如針對汽車的物理式資安攻勢,駭客透過紅外線、震動等透過電器特性的入侵手法,企圖竊取或竄改系統中的金鑰或憑證等機密資訊,就需要採用晶片來執行資安防護,以建立信任根(Root of Trust)。
硬體資安解決方案的設計方面,汽車向外聯網的區域,是車用資安的第一道防線,因此英飛凌的硬體資安解決方案,著重於保護汽車的各項聯網行為。上述解決方案包含透過車用eSIM保護車聯網(V2X)安全,或者採用TPM確保微電腦的安全等。
電動車BMS須防範駭客攻擊
未來電動車(EV)的普及,將帶來新的資安風險。安森美智能感知部產品行銷經理Ludovic Rota(圖5)表示,目前阻礙人們購買電動車的一個主要問題是續航焦慮。電動車製造商已經深知這一點,所以提高了其電動車在一次電池充電後能夠達到的里程。而電動車中最重要的系統之一,便是電池管理系統(BMS)。針對電動車,駭客可能攻擊一系列特定的電動車車型,故意降低BMS效能,導致電池續航能力微幅下降。如果特定車款的續航里程降低,會影響顧客的購買意願與對品牌的信任度。因此在電動車市場的競爭中,車廠需要防範上述的資安攻擊。
車用資安迎轉機
汽車架構即將迎轉變,為車用資安帶來更有效的切入策略。鄧志偉認為,過去的車用資安工作專注解決現有的漏洞,但是持續修補資安漏洞無法有效防範駭客攻擊。現階段汽車的設計架構朝向軟體定義汽車的目標邁進,預計2025~2030年進入轉換期,屆時架構設計就能將完整的資安防護機制考量在內,從根本防護系統的資訊安全。因此可樂觀看待未來的汽車,在2025年以後的資安防護等級就會快速且明顯地提高。
綜觀車用資安市場的發展,法規是推動車廠重視資安的主因。然而車用供應商通過ISO 21434的產品安全費時費力,需要加緊腳步才能趕上2024年R155強制執行的時間。從硬體角度切入車用資安防護,安全晶片可有效為汽車系統建立信任根,確保汽車的機密資料不外洩。而面對汽車架構朝向軟體定義汽車的方向發展,未來的汽車將從設計架構的階段考慮資安機制,將能大幅提高資安防護的等級。
