法規(guī)助推防黑觀念　車輛安全芯片蓄勢待發(fā)

汽車的智慧化功能持續(xù)增加，輔助駕駛等技術(shù)更佳完善，但是聯(lián)網(wǎng)也為車用系統(tǒng)帶來更多資安風(fēng)險。世界車輛法規(guī)協(xié)調(diào)論壇(WP.29)公布UN R155及R156，規(guī)范車內(nèi)的資安管理并要求汽車導(dǎo)入符合標(biāo)準(zhǔn)的軟體更新系統(tǒng)，確保汽車的OTA更新安全。因此車廠與供應(yīng)鏈廠商都關(guān)注到ISO/SAE 21434等認(rèn)證，期望確保資安滴水不漏。同時，汽車芯片做為車用系統(tǒng)的基礎(chǔ)與核心，芯片本身是否安全無漏洞，以及面對汽車可能面臨的安全風(fēng)險，晶片供應(yīng)商需要準(zhǔn)備更為完善的資安防護(hù)策略，從硬體層面確保資訊安全。整體的汽車資安防護(hù)，需要藉由達(dá)成法規(guī)要求，并整合硬體與軟體的安全設(shè)計，才能確保系統(tǒng)運作順暢且駕駛與乘客的人身安全無虞。

R155時程帶動供應(yīng)鏈資安認(rèn)證潮

受到歐盟將在2024年強制要求車廠通過R155及R156的影響，車用供應(yīng)鏈廠商需要加緊腳步通過ISO 21434。資策會資安科技研究所副主任高傳凱博士(圖1)解釋，因車廠須要符合R155規(guī)范，因此供應(yīng)鏈內(nèi)的廠商積極地準(zhǔn)備通過ISO 21434，來向車廠與Tier1業(yè)者證明自家產(chǎn)品具有一定程度的安全品質(zhì)。高傳凱說明，多數(shù)資安的認(rèn)/驗證體系，分成流程安全及產(chǎn)品安全兩階段來認(rèn)證。依照2024年強制行資安標(biāo)準(zhǔn)的時間點回推，多數(shù)供應(yīng)商在2022年導(dǎo)入ISO 21434 的流程安全認(rèn)證，而能否順利通過產(chǎn)品安全認(rèn)證，便是業(yè)界廠商在2023年的主戰(zhàn)場。

圖1　資策會資安科技研究所副主任高傳凱博士

ISO 21434/R155相輔相成

恩智浦半導(dǎo)體汽車安全團(tuán)隊技術(shù)總監(jiān)Timo van Roermund(圖2)補充，隨著汽車自動化程度提高，即使是小范圍的駭客攻擊，也可能造成重大事故和傷害。且一旦自駕車上路，資安事件對于行車安全的影響更會大幅增加。如果車用網(wǎng)路安全威脅越來越多，還可能會阻礙整體市場在自駕車與智慧交通的發(fā)展。

圖2　恩智浦半導(dǎo)體汽車安全團(tuán)隊技術(shù)總監(jiān)Timo van Roermund

目前的汽車透過許多不同的介面連接，因此駭客的惡意攻擊便瞄準(zhǔn)了汽車的聯(lián)網(wǎng)過程。為了防范資安風(fēng)險應(yīng)運而生的國際資安標(biāo)準(zhǔn)R155與ISO 21434，其核心便是防御汽車可能的資安風(fēng)險。R155與ISO 21434是相互合作的兩個標(biāo)準(zhǔn)，2024年以后，所有車型必須符合R155的規(guī)范才能獲得批淮，進(jìn)入採用R155條例的60多個國家的市場。而ISO 21434是由SAE和ISO建立的標(biāo)準(zhǔn)。這兩個組織與車廠、元件和系統(tǒng)供應(yīng)商、網(wǎng)路安全產(chǎn)品供應(yīng)商、管理機(jī)構(gòu)以及來自16個國家超過82家公司的100多名專家合作，支援在整個供應(yīng)鏈廠商達(dá)到R155的要求。因此，R155和ISO 21434相輔相成，共同規(guī)定了未來車輛的網(wǎng)路安全要求。

芯片安全實驗室在地化檢測能量

芯片認(rèn)證方面，資策會資安所建立晶片安全聯(lián)合檢測實驗室，期望執(zhí)行在地化的檢測，并提供廠商有效的檢驗報告來取得可全球通行的認(rèn)證。高傳凱說明，提供在地化的檢測與輔導(dǎo)服務(wù)，有助于進(jìn)一步強化中國臺灣的半導(dǎo)體產(chǎn)業(yè)優(yōu)勢，也能為廠商大幅節(jié)省將芯片送到國外檢測的時間與金錢成本。在籌備實驗室的過程中，可觀察到車用芯片供應(yīng)商資安法規(guī)的帶動，進(jìn)行檢測的動機(jī)較強，因此實驗室目前專注協(xié)助車用晶片廠商檢測芯片。

現(xiàn)階段芯片實驗室積極與業(yè)界的檢測廠商與芯片廠商合作，預(yù)計在2024年取得國際驗證，屆時將能協(xié)助廠商產(chǎn)出有效的檢測報告，廠商便能使用該報告取得國際的芯片安全認(rèn)證。同時實驗室計畫購入錯誤注入的檢測設(shè)備，協(xié)助芯片廠商完成車用領(lǐng)域以及所有晶片安全標(biāo)準(zhǔn)都重視的錯誤注入測試。

車用資安防護(hù)難度高

車用供應(yīng)鏈高度關(guān)注資安法規(guī)的進(jìn)展，期望趕在2024年以前通過ISO 21434。然而汽車資安的議題複雜難解，因為汽車是一個涉及人身安全，且配備大量晶片的裝置。Arm亞太區(qū)車用市場資深總監(jiān)鄧志偉(圖3)提及，汽車的使用涉及人身安全，也因為整車應(yīng)用大量的晶片，以及車用供應(yīng)鏈的供應(yīng)商數(shù)量眾多，難以統(tǒng)一管理。車用晶片之間整合性的運算過程，可能存在許多漏洞。例如，在傳統(tǒng)的燃油車中有數(shù)百個互相連線的MCU/ MPU晶片，只要其中的一個晶片的軟體使用未受驗證的程式庫，程式被惡意駭入錯誤指令，并經(jīng)由控制器區(qū)域網(wǎng)路(CAN bus)控制汽車系統(tǒng)，就有可能對車主造成極大的安全風(fēng)險。且車用晶片與相關(guān)零組件的供應(yīng)商眾多，只要有任何一個供應(yīng)商的產(chǎn)品被惡意滲透或駭入，都將造成系統(tǒng)性的危害。

圖3　Arm亞太區(qū)車用市場資深總監(jiān)鄧志偉

硬體解方建立信任根

面對複雜的汽車安全問題，硬體解決方案是維護(hù)車用資安的根基。英飛凌安全互聯(lián)系統(tǒng)事業(yè)部主任專員鄭力仁(圖4)說明，汽車面對的資安威脅可以依照攻擊的難易度及嚴(yán)重程度分級，嚴(yán)重程度較低的資安攻擊，可以採用軟體解決方案防護(hù)。然而遭受攻擊之后，嚴(yán)重程度較高的資安面向，就需要採用安全晶片，從根本確保系統(tǒng)資安。例如針對汽車的物理式資安攻勢，駭客透過紅外線、震動等透過電器特性的入侵手法，企圖竊取或竄改系統(tǒng)中的金鑰或憑證等機(jī)密資訊，就需要採用晶片來執(zhí)行資安防護(hù)，以建立信任根(Root of Trust)。

圖4　英飛凌安全互聯(lián)系統(tǒng)事業(yè)部主任專員鄭力仁

硬體資安解決方案的設(shè)計方面，汽車向外聯(lián)網(wǎng)的區(qū)域，是車用資安的第一道防線，因此英飛凌的硬體資安解決方案，著重于保護(hù)汽車的各項聯(lián)網(wǎng)行為。上述解決方案包含透過車用eSIM保護(hù)車聯(lián)網(wǎng)(V2X)安全，或者採用TPM確保微電腦的安全等。

電動車BMS須防范駭客攻擊

未來電動車(EV)的普及，將帶來新的資安風(fēng)險。安森美智能感知部產(chǎn)品行銷經(jīng)理Ludovic Rota(圖5)表示，目前阻礙人們購買電動車的一個主要問題是續(xù)航焦慮。電動車製造商已經(jīng)深知這一點，所以提高了其電動車在一次電池充電后能夠達(dá)到的里程。而電動車中最重要的系統(tǒng)之一，便是電池管理系統(tǒng)(BMS)。針對電動車，駭客可能攻擊一系列特定的電動車車型，故意降低BMS效能，導(dǎo)致電池續(xù)航能力微幅下降。如果特定車款的續(xù)航里程降低，會影響顧客的購買意愿與對品牌的信任度。因此在電動車市場的競爭中，車廠需要防范上述的資安攻擊。

圖5　安森美智能感知部產(chǎn)品行銷經(jīng)理Ludovic Rota

車用資安迎轉(zhuǎn)機(jī)

汽車架構(gòu)即將迎轉(zhuǎn)變，為車用資安帶來更有效的切入策略。鄧志偉認(rèn)為，過去的車用資安工作專注解決現(xiàn)有的漏洞，但是持續(xù)修補資安漏洞無法有效防范駭客攻擊?，F(xiàn)階段汽車的設(shè)計架構(gòu)朝向軟體定義汽車的目標(biāo)邁進(jìn)，預(yù)計2025~2030年進(jìn)入轉(zhuǎn)換期，屆時架構(gòu)設(shè)計就能將完整的資安防護(hù)機(jī)制考量在內(nèi)，從根本防護(hù)系統(tǒng)的資訊安全。因此可樂觀看待未來的汽車，在2025年以后的資安防護(hù)等級就會快速且明顯地提高。

綜觀車用資安市場的發(fā)展，法規(guī)是推動車廠重視資安的主因。然而車用供應(yīng)商通過ISO 21434的產(chǎn)品安全費時費力，需要加緊腳步才能趕上2024年R155強制執(zhí)行的時間。從硬體角度切入車用資安防護(hù)，安全晶片可有效為汽車系統(tǒng)建立信任根，確保汽車的機(jī)密資料不外洩。而面對汽車架構(gòu)朝向軟體定義汽車的方向發(fā)展，未來的汽車將從設(shè)計架構(gòu)的階段考慮資安機(jī)制，將能大幅提高資安防護(hù)的等級。