【行業新聞】政府與汽車產業合作提升車聯網安全

隨著車聯網時代來臨，汽車產業電子電氣化已成為未來趨勢，產品效能提升的同時，我們是否忽略了其可能面臨的安全性威脅?

以下透過國外汽車產業案例來探討：

 

一、汽車產業趨勢

資安攻擊型態更迭快速，布局汽車資安已成為國際主流車企的必要策略，企業可先按部就班打好資安工作的基礎。

• 企業內部: 訂定資安戰略並統合資安管理工作，像是 (1)成立緊急應變中心, (2)雲端安全防護體系, (3)資安標準系統性管理, (4)資安項目管理系統

• 外部合作: (1)安全生態圈建設(跨產業鏈整合資安,做全面性的防護), (2)聯合實驗室, (3)漏洞披露懸賞平台

• OEM 研發單位: (1)車型項目資安開發(包含設計、驗證、測試), (2)前瞻技術研究(自駕安全、5G安全、商用密碼應用)

 

二、資安測試工作面臨的問題

1.  測試系統不夠健全: 缺少完整研發測試流程或未在研發各階段皆進行測試，會導致後期整頓更加阻礙。

2. 測試能力仍需加強: 企業內部缺乏資安相關人才進行獨立測試時，需增加一筆開發成本委外做測試 ; 若企業為了降低成本而省去了委外測試，則會造成產品網路安全難以保障。

3. 測試合規性: 所有的資安測試皆須符合國際規標才算是有效力的，部分強制執行的標準法規會透過公告的方式發布或內容更新，企業應予以重視，且確保每次新測試或重複測試的合規性。

4.  效果難以彰顯: 企業投入資源發展汽車資安，若沒有經過專業認證單位進行認證，將無法證明其安全等級，且在消費者對汽車資安並不了解的情況下，高安全等級條件仍難以在產品上顯示出對應的經濟附加價值。

 

三、政府協助推動資安發展

國家政策提出網路安全與國家安全的重要關聯，並將汽車資安納入國家重大發展策略，以下為其推廣的三大方向：

1. 供應鏈安全管理: 先建立各個企業內部資安管理基礎能力，並協助供應鏈上下游安全管理整合。

2. 提升網路安全防護: 軟硬體結合防護，雲端全覆蓋安全檢測系統。

3. 加強數據安全監督: 從產品研發到後期營運皆須進行漏洞掃描、威脅檢測，完整產品生命週期的資安管理，資安事件依照重要數據分級管理，以便優先處理重大威脅。

 

四、落實資安需要政府與產業鏈共同重視

現今汽車產業升級眾所矚目，若能在前期即建立完整資安架構，可有利於後續快速發展無後顧之憂。國際針對汽車產業已建立許多標準法規，且還在陸續新增，資安體系也在逐步完善的階段，其標準法規涵蓋的範圍包括車端、車端對(企業)平台端、平台端對平台端，企業需具備標準測試工具與測試環境，主要透過接口分析、漏洞掃描、逆向工程、中間人攻擊、功能調用五大方向進行硬體、軟體、通訊資安測試，藉由政府的法規推動、觀念宣導以及企業個別的技術改進、資安政策實行，思考如何讓總體產業鏈資安等級共同提升使防護更完整。

 

Cybellum 資安漏洞管理平台 - 最佳的網路安全解決方案(Cybersecurity)

Cybellum 資安漏洞管理平台，在單一的控制平台就可以協助產品及設備，在整個生命週期內，管理網路安全及檢視網路的合規性。

幫您的產品從 前期設計與研發 到 後期營運 的安全防護層層把關。

• Cybellum 資安漏洞管理平台｜產品簡介

 

想了解更多資訊，歡迎與我們聯繫 !

艾索科技股份有限公司 AISOL Technology

• 電話：02-2500-6210
• 郵件：info@aisol.com.tw