芯耀
205
在汽车智慧化、联网化的发展趋势下,软体在汽车这项产品中,无疑将扮演更加重要的角色,软体定义汽车的概念也随之产生。在未来,软体不仅会控制汽车上上下下的大小次系统之外,还会有许多基于软体所衍生出的新应用、新服务与新商业模式,例如完全自动驾驶的车辆,就很适合用来发展共享汽车这类服务,并发展出订阅制商业模式。
但在这个美好的愿景落实之前,汽车产业链必须先共同面对资安所带来的新挑战。随著软体跟连网服务在汽车中扮演更核心的角色,汽车也成为骇客眼中的高价值攻击目标。这已经不只是理论或学术研究,而是真实发生的案例。
软体漏洞已成汽车产业的真实威胁
趋势科技车用资安事业群技术长郑奕立(图1)就指出,随著汽车所搭载的软体越来越多,而且开始跟行车安全直接相关后,汽车资安就已经是学术界跟资安研究者十分关心的议题。每年大大小小的资安研讨会或是骇客年会,都开始把汽车资安当作重要议程,甚至有专门针对汽车举办的骇客比赛,也不断有骇客成功攻破电动车系统的消息传出。
图1 趋势科技车用资安事业群技术长郑奕立认为,资安将是汽车产业未来所面临的主要挑战之一
从资安技术发展的角度来说,这是正面的发展。越多技术高手把汽车当作钻研目标,汽车软体的资安漏洞就能越快被锁定,车厂跟软体开发者才能据此发展出对应的解决方案。
不过,汽车资安漏洞已经不只是研究者眼中的隐患,而是真实世界中持续发生的威胁。举例来说,2022年初,美国警方才发出警告,某些汽车厂牌、车款的Keyless Entry系统有漏洞,偷车贼可藉由侧录无线讯号的方式取得车主的认证资讯,然后找机会把车子偷走。警方之所以发出警告,就是因为这类汽车窃盗案突然增加,才藉由发出警告的方式,提醒车主多加注意。
因此,汽车资安的问题已不是杞人忧天,而是真实的威胁。汽车产业链在资安方面必须从产品研发到製造生产,再到汽车销售后、报废之前的整个产品生命週期,提出系统性的对策,法规层面的要求也会越来越严谨。
专业资安结合专业验证助台厂打入汽车供应链
德凯(Dekra)全球功能安全/网络安全经理黄浩钿(图2)则指出,以往汽车产业对产品验证的要求,都集中在功能安全,例如业界已经很熟悉的ISO 26262,就是专为汽车电子功能安全所制定的国际标准。但现在汽车产业已经意识到,如果没有先把资安的底子打稳,谈功能安全是没有意义的。所以,现在不管是汽车OEM自行制定的厂规或政府的政策法规,都开始对汽车资安有更严格的要求,专门针对汽车资安所制定的ISO 21434标准,也随之产生。
图2 德凯全球功能安全/网络安全经理黄浩钿表示,必须先守护汽车的资讯安全,才能确保汽车的功能安全
自2022年7月起,所有在欧盟销售的新车款,都必须取得整车的资安验证后方可销售,因此,车厂将全面要求其供应商的汽车零组件必须取得ISO 21434认证。在这个情况下,有心要进军欧美汽车供应链的台厂,必然要先为自家产品取得相关认证,才有入场竞技的门票。
作为全球汽车产业中主要的公正第三方验证机构之一,德凯在产业链中一直为各种汽车零组件提供专业认证服务,协助客户的产品顺利进入汽车产业。在中国台湾,就有很多开发车载资通讯娱乐系统(IVI)这类产品的业者,藉由德凯提供的验证服务,成功打入车厂供应链。
VicOne战略伙伴关系副总裁蔡本木(图3)表示,针对汽车资安验证的需求,VicOne与在汽车验证领域耕耘多年的德凯合作,结合双方各自在资安技术与车规验证方面的优势,为中国台湾有意进军汽车业的厂商,提供完整的技术、顾问谘询与产品验证服务。
图3 VicOne战略伙伴关系副总裁蔡本木表示,汽车产业对资安的要求,在产品设计阶段就已经开始了
双方携手合作的重要性在于,汽车领域的资安跟IT领域谈的资安,内涵不尽相同。因为IT资安事件发生,通常不会引发人身安全问题,但汽车资安事件是有可能造成人命伤亡的,因此IT领域的资安验证并非强制要求,但汽车领域的资安验证则具有强制性。
同时,汽车产业所说的安全,是要从设计根源就开始做的,也就是厂商在开发产品时,就必须用符合规范的设计方法,在符合规范的设计环境中设计自己的产品。唯有如此,产品才容易取得安全认证资格。
中国台湾有很多IT背景的厂商想进军汽车产业,但在产品开发设计的环节,就已经不符合汽车产业的要求,因此产品开发完成后,在认证取得上会遇到许多麻烦。这种汽车产业独有的要求,就需要结合VicOne与德凯各自的专业,才能为厂商解决问题。
资安是进军汽车产业必要的前期投资
德凯亚太区产品检测营运总经理李春和(图4)补充,因为汽车产业一向很重视标准作业流程,所以在对产品进行认证时,会特别重视产品的设计与製造过程,甚至供应商的日常运作是否合乎规范。不管是ISO 26262或ISO 21434,都有类似的稽核项目。以资安来说,除了产品的开发跟製造过程要合规,公司IT的资安管理也是车厂、Tier 1对供应商资格进行审查时会稽核的项目。
图4 德凯亚太区产品检测营运总经理李春和指出,资安是有意进军汽车供应链的台厂必须先做的前期投资
因此,有意打入欧美日汽车供应链的台厂,必须做很多前期投资。很多来自IT领域的业者没有认知到这点,这会让产品很难取得认证,公司本身也难以通过车厂跟Tier 1的供应商稽核。这是很多中国台湾厂商在试图进军汽车供应链时,所遇到的主要难题–产品没过认证、公司过不了供应商稽核,车厂或Tier 1不会下单;但在客户还没下订单之前,就要求企业先做对应的前期投资,对IT领域出身的台厂来说,很难说服老板要先投资,形成一个打不开的死结。
资策会资安科技研究所副主任高传凯(图5)也有类似的观察。他指出,很多与该团队接触过的台厂,面对已经成为强制要求的ISO 21434标准,都还是抱持著先把产品设计出来,后面要取得认证时再来修修补补的想法,殊不知这是一个很大的问题。因为ISO 21434已经是强制标准,厂商是有时间压力的,若是在产品设计阶段,没有把后续的合规要求列入,很可能会赶不上时程。
图5 资策会资安科技研究所副主任高传凯认为,与其等产品设计出来后,为了合规而修修补补,不如一开始就把事情做好
软体定义汽车的衍生商机与挑战
除了与汽车供应链裡的成员有业务往来外,中国台湾的汽车电子产业中,还有很大一群专攻售后市场(After Market)的厂商。事实上,除了已经很普遍的行车纪录器外,所有为汽车提供各种车载单元设备(OBU)的工业电脑业者,都可以被认为是广义的汽车电子厂商。在软体定义汽车的发展趋势下,很可能会有大量软体业者,也成为汽车产业第三方供应商的成员。这会对整个汽车产业的生态造成那些影响?
郑奕立认为,汽车改装部品一直是汽车产业裡一个不小的次产业,而随著软体在汽车中扮演的角色更加关键,现在就已经有很多第三方软体厂商,提供各种破解软体,帮车主实现提升性能、增加新功能等愿望。对车厂而言,这些第三方业者的存在,当然是一个很大的挑战,但其实现在有很多汽车原装搭载的软体,也是由独立软体业者提供的。这些软体也是不小的资安隐患之所在,许多车厂都对其有相当多疑虑。
但整体来说,在传统汽车的年代,第三方厂商所提供的各种改装部品,就已经是原厂禁绝不了的。在软体定义汽车时代,改装/破解软体肯定也会有相当的市场需求,只是这些第三方软体的安全性,要由谁来保障,万一出事之后的责任归属又该如何划分,都会是个大问题。VicOne已发展出一整套机制跟工具来帮助车厂侦测未经授权的软体修改,毕竟未经授权修改软体这个行为本身,就已经是一个资安事件。但就像已经行之有年的改装车,以后破解/改装软体也会是一个必然存在的灰色市场。
黄浩钿则表示,为了避免客户任意改装,现在很多车厂都会藉由延长保固期的方式,让车主必须为改装行为承担更高的成本。但对于某些车款,尤其是商用车,加装OBU来做车队管理等应用,可说是产业的常态。若OBU裡面的软体要跟汽车原厂搭载的软体互动,该如何实作才能确保资讯安全,将会是一个各方都需要进一步釐清的问题。
总而言之,机会与挑战总是一体两面。软体定义汽车将会改写汽车产业的风貌,并带来许多新的商机,但在此同时也会引入新问题,需要产业链携手找出新的游戏规则。
除了后装软体所带来的机会跟挑战之外,如果把眼光扩大到智慧交通,未来资安服务业者的舞台,显然充满无限的想像空间。例如VicOne先前就与台达电共同合作,在台达的电动车充电基础设施解决方案DeltaGrid能源管理闸道器中,导入VicOne提供的入侵检测和保护系统(In-Vehicle Security, IDPS),确保电动车充电桩与能源管理平台资料传输安全性。
资策会软体技术研究院副院长蒙以亨就认为,现阶段光是汽车本身的资安问题,就已经有很多工作要做,但在智慧交通领域,除了车辆本身外,还有庞大的基础设施。这些设备也都需要资安机制来保护,才能确保所有人行的安全。从汽车本身到下一阶段的V2X,资安会是做不完的题目,同时也蕴藏著做不完的生意。
