DIGITIMES Research分析師陳一帆觀察,車輛資訊安全事件逐年增多,國際標準與規範相繼上路,促使汽車產業重視資安議題,將安全設計(security by design)觀念導入車輛生命週期。車廠應協同各級供應商,於車載資通訊系統、閘道(gateway)、車內網路(in-vehicle network)、電子控制單元(Electronic Control Unit;ECU)等四重防線,建構資安深度防護(defense in depth)機制。
2019年全球車輛資安事件達192件,為2018年2.4倍,且超過半數為黑帽(black hat)駭客犯罪事件。隨汽車科技朝連網、電子、自駕化發展,車輛資安威脅恐與日俱增。 國際標準組織(ISO)與美國汽車工程師協會(SAE)共同研訂車輛資安管理標準ISO/SAE 21434,聯合國歐洲經濟委員會(UNECE)世界車輛法規協調論壇WP29則表決通過車輛資安相關規範,敦促車廠及各級供應商導入並落實資安管理。 駭客係依各式通訊管道侵入車輛,包含無線通訊、有線通訊、感測器及其它介面,並擴及手機、後台伺服器等間接通訊媒介。站在車廠立場,務需針對車輛建構多重深度防護機制,以抵禦由外而內的資訊攻擊。 從外界進入車輛的資訊,將先後通過車載資通訊系統、閘道、車內網路,而至電子控制單元,車廠應於此四重關卡,規劃兼顧成本並可有效嚇阻駭客的資安防護與監控機制。 |
首頁|手機版|Chip123 科技應用創新平台 |新契機國際商機整合股份有限公司
GMT+8, 2024-12-20 01:39 PM , Processed in 0.110001 second(s), 16 queries .
Powered by Discuz! X3.2
© 2001-2013 Comsenz Inc.
