MoneyDJ新聞 2020-09-24 16:52:40 記者 新聞中心 報導
DIGITIMES Research分析師陳一帆觀察,車輛資訊安全事件逐年增多,國際標準與規範相繼上路,促使汽車產業重視資安議題,將安全設計(security by design)觀念導入車輛生命週期。車廠應協同各級供應商,於車載資通訊系統、閘道(gateway)、車內網路(in-vehicle network)、電子控制單元(Electronic Control Unit;ECU)等四重防線,建構資安深度防護(defense in depth)機制。
2019年全球車輛資安事件達192件,為2018年2.4倍,且超過半數為黑帽(black hat)駭客犯罪事件。隨汽車科技朝連網、電子、自駕化發展,車輛資安威脅恐與日俱增。
國際標準組織(ISO)與美國汽車工程師協會(SAE)共同研訂車輛資安管理標準ISO/SAE 21434,聯合國歐洲經濟委員會(UNECE)世界車輛法規協調論壇WP29則表決通過車輛資安相關規範,敦促車廠及各級供應商導入並落實資安管理。
駭客係依各式通訊管道侵入車輛,包含無線通訊、有線通訊、感測器及其它介面,並擴及手機、後台伺服器等間接通訊媒介。DIGITIMES Research分析,站在車廠立場,務需針對車輛建構多重深度防護機制,以抵禦由外而內的資訊攻擊。從外界進入車輛的資訊,將先後通過車載資通訊系統、閘道、車內網路,而至電子控制單元,車廠應於此四重關卡,規劃兼顧成本並可有效嚇阻駭客的資安防護與監控機制。