「比起過去開車門、啟動汽車要剪電線,現在攔截訊號容易許多」,鄭奕立一針見血地說道。他提到,先前特斯拉的Model Y採用NFC卡片做為車鑰匙,也是訊號被攔截導致汽車失竊。不只是NFC,包含藍牙、Wi-Fi、5G等可以聯網的技術,甚至是GPS,都可能產生車安破口。
舉例來說,先前也有中國GPS製造商米可達斯電子(MiCODUS)的產品出現安全漏洞,就可能引發可能襲擊者遠端劫持車輛、切斷燃油供應或控制行駛中車輛。
多起的車安事件,刺激各國資安的法規也開始陸續上路,例如聯合國歐洲經濟委員會(UNECE)的法規R155、R156,更是要求2024年7月歐盟出產的新車必須具備網路安全,意味著相關供應鏈現在就需要開始動起來。
此外,汽車國際標準組織(ISO)與國際汽車工程協會(SAE)也提出ISO/SAE 21434規範,針對道路車輛網路安全明訂標準,被各界視為車聯網發展的重要里程碑,也意味著汽車製造商與零組件供應商未來出廠新車都須滿足汽車網路安全要求。
認證研究機構專家向本刊表示,除了台積電、華邦電本來就有在投入車安相關技術,新法規的出現,刺激更多業者投入其中,如新唐、旺宏等也開始努力籌備中。
有別於以往台灣就是硬體強、代工強的印象,在車用安全軟體領域,已經有一方勢力崛起,特別值得一提的就是VicOne這家公司。
從趨勢科技獨立出來的子公司VicOne,早在2016年就開始進行車廠資安研究,看準車用資安市場時機成熟,終於在今年五月成為一家正式公司。雖然VicOne成立不到一年,卻已成為眾多業者積極合作的夥伴,包含MIH、科絡達、台達電、勤崴科技與亞旭電腦都與其合作。
不僅成功拿下台灣多家業者訂單,「延續母公司趨勢科技30年的防駭經驗,加上多年的車安研究,VicOne對汽車內部非常熟悉,現在已成功打進日本、歐洲市場,其中日本客戶佔多數」,鄭奕立開心地說道。
事實上,VicOne在美國CES 2023國際消費性電子展上,還推出其智慧座艙資安方案,能因應聯網汽車與電動車使用者行為改變對資訊安全所帶來的衝擊,讓汽車製造商(OEMs)預先防範經由無鑰匙解鎖系統(keyless entry)、充電樁,以及車用娛樂等車用系統發動的網路攻擊。
結合了VicOne的xCarbon ECU 入侵偵測防護系統,OEM廠商都能藉由多層式網路資安防護來保護其智慧座艙,使車主不論在買車前或購買後都能感到安心,不懼遭到網路攻擊以及安全威脅。