【行業新聞】汽車前期研發兼顧性能與車聯網資安

 

1. 汽車電氣化與新能源車迎來產業革新

汽車電氣化與新能源車是近幾年乃至未來眾所關注的議題焦點，對於汽車製造商而言更是一次大革新，車用電子的使用比例增加使他們必須重新考慮車輛設計布置與車輛OTA軟體更新。

• E/E 架構

E/E 架構從早期的分布式演變至現在的中央集中式，改善了傳統各自使用 ECU 導致線束過於複雜的問題，HPC 技術提供集中式 E/E 架構更高的計算性能且有利於多功能集成，透過網路連接傳感器與執行器來執行功能，此架構模式能讓功能調整與細分與系統擴展更方便。

• OTA 軟體更新

以往行動裝置的 OTA 技術已逐漸廣泛應用到汽車上，汽車產業不斷在追求 OTA 技術上的突破，目前常見基本的 OTA 技術是將官方的一個軟體包雲端發送至車輛上的主機針對娛樂系統、導航等等做更新，尚且無法針對車體部件像是座椅、氣囊、煞車等等作個別的功能更新，而這也是各家相關企業正在研究的技術。汽車的 OTA 更新之所以如此複雜於行動裝置，是因為它還必須考量遠端更新時是否會影響行車安全，以及需確保在更新失敗時如何使車輛正常運行，因此網路安全成為汽車 OTA 技術研發考慮的重點。

技術升級同時也帶出問題所在，過往傳統的車載設備安全標準已不再足夠用於當今的車聯網設備，企業需認知到網路安全與功能安全同等重要，在網路攻擊更迭快速的時代我們甚至要更加重視汽車網路安全。

 

2. 國際法規與使用者安全

• ISO/SAE 21434 , UNECE WP.29 R155/156 汽車網路安全相關法規施行

• 車輛資安漏洞可能會帶來實際物理傷害

延伸閱讀: 【行業新聞】車用電子的資安風險管理

 

3. 提前布局車聯網安全的必要性與好處

我們鼓勵汽車製造商在開發時期就將網路安全列為設計的重要一環，當汽車產業上下游供應商都陸續針對產品網路法規標準進行要求，合規性也將會是供應商生產的基本條件，提前布局網路安全管理除了提升產品安全與供應鏈安全，也幫助製造商紮穩產品更新升級的基礎。我們不希望廠商到了產品開發後期才開始考慮安全管理，因為這會導致需要花費額外時間與經濟成本改動許多原先的設計，尤其對於整車設計更是如此。

延伸閱讀: 【行業新聞】汽車產業升級面臨的車聯網與供應鏈安全問題

 

4. 網路安全與合規性管理需涵蓋整個產品生命週期

汽車從設計到出廠後至少十年是一個完整的產品生命週期，產品本身的安全與製造供應鏈安全是我們共同在乎的，遠端攻擊可能無所不在，要確保所有威脅都在掌握之中需要進行長期安全管理，而且需要能夠及時發現漏洞、排除威脅事件的能力。

 

Cybellum 資安漏洞管理平台 - 最佳的網路安全解決方案(Cybersecurity)

Cybellum 資安漏洞管理平台，在單一的控制平台就可以協助產品及設備，在整個生命週期內，管理網路安全及檢視網路的合規性。

幫您的產品從 前期設計與研發 到 後期營運 的安全防護層層把關。

• Cybellum 資安漏洞管理平台｜產品簡介

 

更多網路資訊安全的延伸閱讀:

• 【行業新聞】產品安全專家以新式管理平台取代傳統通用工具
• 【行業新聞】當今汽車網路安全面臨的主要挑戰是什麼？

 

想了解更多關於 Cybellum 產品安全平台，歡迎與我們聯繫 !

艾索科技股份有限公司 AISOL Technology

• 電話：02-2500-6210

• 郵件：info@aisol.com.tw