News
行业资讯
车辆建构安全联网,国际标准规范相继上路 2021-01-12


随着车辆信息系统以及连网系统日渐进步,车辆信息安全事件逐年增加。依据以色列Upstream公司进行车辆公开掲露的资安事件统计,资安事件在2015年共计34件,至2018年增加至79件,2019年高达192件,与前一年度相比增加2.4倍。


车辆资安国际标准与规范相继上路,以国际标准化组织(ISO)与美国汽车工程师协会(SAE)共同研订ISO/SAE 21434车辆资安管理标准,促使汽车产业重视资安议题。

车辆资安潜在的攻击管道,可分为有线通讯、无线通信、传感器与其他接口。

在有线套接字,车辆上皆配置有车辆诊断系统(On-Board Diagnostics; OBD)端口,以及中控面板上设置的USB连接孔,于车辆资安的情境中,黑客会藉由OBD等通讯管道侵入车内通讯系统如CAN总线(Controller Area Network)、电子控制单元(Electronic Control Unit; ECU),找出车辆可利用的无线通信路径,便可远程入侵其他同款车辆。

随着汽车科技朝连网、电子、自动化发展,车辆的无线通信端如车载资通系统的卫星定位、蓝牙、Wi-Fi、NFC都可能是黑客入侵的途径。近年发展的空中升级系统(Over-the-Air Technology; OTA),也可能成为黑客入侵的途径之一。

在传感器与其他接口中,如用于先进驾驶辅助系统(Advanced Driver Assistance Systems; ADAS)、自驾功能中的相机、雷达等环境传感器,可透过干扰传感器运作破坏系统判读信息;用于电动车充电的充电孔、各种不同的车辆检测器,如有不法用户串改信息,皆可能成为资安破口。

为防止黑客入侵汽车系统导致意外发生,车厂应将安全设计(security by design)观念导入车辆生命周期中,于车载资通系统、车内网络、电子控制单元网关设计(ECU Gateway Design)等防线,建构信息安全深度防护机制。

留言 欢迎来到 fic
如果您在浏览本网站或使用我们的产品的过程中遇到任何问题,请写下您的意见或建议,我们将会尽快与您联系!感谢您的关注!

首页

产品

关于

联系