车辆建构安全联网，国际标准规范相继上路

车辆建构安全联网，国际标准规范相继上路 2021-01-12

随着车辆信息系统以及连网系统日渐进步，车辆信息安全事件逐年增加。依据以色列Upstream公司进行车辆公开掲露的资安事件统计，资安事件在2015年共计34件，至2018年增加至79件，2019年高达192件，与前一年度相比增加2.4倍。

车辆资安国际标准与规范相继上路，以国际标准化组织(ISO)与美国汽车工程师协会(SAE)共同研订ISO/SAE 21434车辆资安管理标准，促使汽车产业重视资安议题。

车辆资安潜在的攻击管道，可分为有线通讯、无线通信、传感器与其他接口。

在有线套接字，车辆上皆配置有车辆诊断系统(On-Board Diagnostics; OBD)端口，以及中控面板上设置的USB连接孔，于车辆资安的情境中，黑客会藉由OBD等通讯管道侵入车内通讯系统如CAN总线(Controller Area Network)、电子控制单元(Electronic Control Unit; ECU)，找出车辆可利用的无线通信路径，便可远程入侵其他同款车辆。

随着汽车科技朝连网、电子、自动化发展，车辆的无线通信端如车载资通系统的卫星定位、蓝牙、Wi-Fi、NFC都可能是黑客入侵的途径。近年发展的空中升级系统(Over-the-Air Technology; OTA)，也可能成为黑客入侵的途径之一。

在传感器与其他接口中，如用于先进驾驶辅助系统(Advanced Driver Assistance Systems; ADAS)、自驾功能中的相机、雷达等环境传感器，可透过干扰传感器运作破坏系统判读信息；用于电动车充电的充电孔、各种不同的车辆检测器，如有不法用户串改信息，皆可能成为资安破口。

为防止黑客入侵汽车系统导致意外发生，车厂应将安全设计(security by design)观念导入车辆生命周期中，于车载资通系统、车内网络、电子控制单元网关设计(ECU Gateway Design)等防线，建构信息安全深度防护机制。

下一篇 :
地平线将在2021年推出旗舰级征程5芯片

AAM ODM 解决方案

智能城市管理

你在找什么？

新闻资讯

行业资讯

车辆建构安全联网，国际标准规范相继上路