2022.11.23
【行業新聞】汽車前期研發兼顧性能與車聯網資安
【行業新聞】汽車前期研發兼顧性能與車聯網資安
1. 汽車電氣化與新能源車迎來產業革新
汽車電氣化與新能源車是近幾年乃至未來眾所關注的議題焦點,對於汽車製造商而言更是一次大革新,車用電子的使用比例增加使他們必須重新考慮車輛設計布置與車輛OTA軟體更新。
-
E/E 架構
E/E 架構從早期的分布式演變至現在的中央集中式,改善了傳統各自使用 ECU 導致線束過於複雜的問題,HPC 技術提供集中式 E/E 架構更高的計算性能且有利於多功能集成,透過網路連接傳感器與執行器來執行功能,此架構模式能讓功能調整與細分與系統擴展更方便。
-
OTA 軟體更新
以往行動裝置的 OTA 技術已逐漸廣泛應用到汽車上,汽車產業不斷在追求 OTA 技術上的突破,目前常見基本的 OTA 技術是將官方的一個軟體包雲端發送至車輛上的主機針對娛樂系統、導航等等做更新,尚且無法針對車體部件像是座椅、氣囊、煞車等等作個別的功能更新,而這也是各家相關企業正在研究的技術。汽車的 OTA 更新之所以如此複雜於行動裝置,是因為它還必須考量遠端更新時是否會影響行車安全,以及需確保在更新失敗時如何使車輛正常運行,因此網路安全成為汽車 OTA 技術研發考慮的重點。
技術升級同時也帶出問題所在,過往傳統的車載設備安全標準已不再足夠用於當今的車聯網設備,企業需認知到網路安全與功能安全同等重要,在網路攻擊更迭快速的時代我們甚至要更加重視汽車網路安全。
2. 國際法規與使用者安全
- ISO/SAE 21434 , UNECE WP.29 R155/156 汽車網路安全相關法規施行
- 車輛資安漏洞可能會帶來實際物理傷害
延伸閱讀: 【行業新聞】車用電子的資安風險管理
3. 提前布局車聯網安全的必要性與好處
我們鼓勵汽車製造商在開發時期就將網路安全列為設計的重要一環,當汽車產業上下游供應商都陸續針對產品網路法規標準進行要求,合規性也將會是供應商生產的基本條件,提前布局網路安全管理除了提升產品安全與供應鏈安全,也幫助製造商紮穩產品更新升級的基礎。我們不希望廠商到了產品開發後期才開始考慮安全管理,因為這會導致需要花費額外時間與經濟成本改動許多原先的設計,尤其對於整車設計更是如此。
延伸閱讀: 【行業新聞】汽車產業升級面臨的車聯網與供應鏈安全問題
4. 網路安全與合規性管理需涵蓋整個產品生命週期
汽車從設計到出廠後至少十年是一個完整的產品生命週期,產品本身的安全與製造供應鏈安全是我們共同在乎的,遠端攻擊可能無所不在,要確保所有威脅都在掌握之中需要進行長期安全管理,而且需要能夠及時發現漏洞、排除威脅事件的能力。
Cybellum 資安漏洞管理平台 - 最佳的網路安全解決方案(Cybersecurity)
Cybellum 資安漏洞管理平台,在單一的控制平台就可以協助產品及設備,在整個生命週期內,管理網路安全及檢視網路的合規性。
幫您的產品從 前期設計與研發 到 後期營運 的安全防護層層把關。
更多網路資訊安全的延伸閱讀:
想了解更多關於 Cybellum 產品安全平台,歡迎與我們聯繫 !
艾索科技股份有限公司 AISOL Technology
-
電話:02-2500-6210
-
郵件:info@aisol.com.tw