當前位置: 主頁 > 新聞 >
 

車輛資安國際標準與規範相繼上路 車廠需於車輛建構資安深度防護機制

本文作者:DIGITIMES Research       點擊: 2020-09-24 13:06
前言:
 DIGITIMES Research分析師陳一帆觀察,車輛資訊安全事件逐年增多,國際標準與規範相繼上路,促使汽車產業重視資安議題,將安全設計(security by design)觀念導入車輛生命週期。車廠應協同各級供應商,於車載資通訊系統、閘道(gateway)、車內網路(in-vehicle network)、電子控制單元(Electronic Control Unit;ECU)等四重防線,建構資安深度防護(defense in depth)機制。
 
2019年全球車輛資安事件達192件,為2018年2.4倍,且超過半數為黑帽(black hat)駭客犯罪事件。隨汽車科技朝連網、電子、自駕化發展,車輛資安威脅恐與日俱增。
 
國際標準組織(ISO)與美國汽車工程師協會(SAE)共同研訂車輛資安管理標準ISO/SAE 21434,聯合國歐洲經濟委員會(UNECE)世界車輛法規協調論壇WP29則表決通過車輛資安相關規範,敦促車廠及各級供應商導入並落實資安管理。
 
駭客係依各式通訊管道侵入車輛,包含無線通訊、有線通訊、感測器及其它介面,並擴及手機、後台伺服器等間接通訊媒介。站在車廠立場,務需針對車輛建構多重深度防護機制,以抵禦由外而內的資訊攻擊。
 
從外界進入車輛的資訊,將先後通過車載資通訊系統、閘道、車內網路,而至電子控制單元,車廠應於此四重關卡,規劃兼顧成本並可有效嚇阻駭客的資安防護與監控機制。
 
【關於DIGITIMES Research】
DIGITIMES成立於1998年,為大中華地區報導科技產業全球供應鏈、區域市場、科技應用及市場趨勢首屈一指的專業媒體平台。DIGITIMES Research提供貫穿產業上中下游與終端市場的研究數據、產銷資料與專業評析,以即時、專業的形象服務全球超過1,400家企業會員,並藉由諮詢建議帶給客戶產業趨勢與前瞻價值。
 
【DIGITIMES會員服務】欲了解更多資訊,歡迎洽詢https://www.digitimes.com.tw/

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11