5G技術對汽車行業至關重要,尤其是當自動化程度更高的自駕車上路時,當前的4G網路不夠快,無法在未來提供類似人類的反應能力和協作駕駛能力,5G的低延遲性也讓自駕車更具安全與可靠性。本文將簡述5G車聯網市場概況、5G在汽車行業的具成長潛力應用,以及所帶來的風險。
一、5G車聯網市場概況
現階段大部分車聯網技術仍以4G LTE為主,但由於具備超高速與低延遲特性,5G受到汽車產業的高度關注,特別是5G汽車通訊技術聯盟(5G Automotive Association, 5GAA)及其他類似的聯盟積極推動V2X服務,將帶動相關產業發展。因此Frost & Sullivan預測5G聯網汽車在可能的情況下2025年將達840萬輛,至2030年將達4,170萬輛,其滲透率達52%,而未來將由美國、德國、英國和中國大陸引領整個5G汽車的銷量(如圖一)。
二、5G 在汽車行業具成長潛力的應用
目前汽車製造商正積極尋求合作夥伴關係,共同合作將5G 技術應用在車輛通訊、遠端車輛控制及自駕系統,而先進的車對車(V2V)和車對一切(V2X)將可透過5G網路提高乘客安全和交通效率,預期2025年後將可商用化。因此Frost & Sullivan預估至2030年,5G 在汽車行業具成長潛力的應用案例如下:
(一) HD導航與即時交通資訊(Real-time Traffic Information, RTTI)
透過5G的低延遲性,RTTI可降低交通阻塞,並提供最新的交通資訊於自駕車導航,以避免車禍事故發生。而動態的HD數據傳輸乃藉由車輛、路側基地台(Roadside Unit,RSU)與弱勢道路使用者(Vulnerable Road User,VRU)之間的密集且持續的數據上傳。但目前的4G LTE網路延遲性和頻寬不足以支持大量數據傳輸,因此5G的技術特性可滿足大量數據傳輸、雲端資料分析、為自駕車提供即時地圖等功能。
日本電信公司NTT Docomo與住友電氣工業株式會社合作,於日本橫濱透過5G網路即時傳輸來自HD感測器的交通資訊,進行RTTI監控測試。主要是在測試車輛與RSU上安裝Docomo 5G終端設備,藉由車輛和RSU的感測器蒐集數據、即時分析,並且傳回給駕駛和行人,未來雙方將進一步合作開發5G 先進駕駛輔助系統(ADAS)。
(二)V2V服務─列隊行駛(Platooning)
預估未來V2V的列隊行駛將會被最先應用至商用車上,可無需透過基地台,直接由車輛透過5G終端與其他車輛通訊,並藉5G NR側鏈(Sidelink)傳遞超低延遲的即時影像。Softbank在2019年開始透過5G技術進行卡車列隊行駛測試,由一輛卡車帶領後面三輛無人駕駛卡車列隊行駛於一條14公里高速公路上,而卡車透過5G V2V通訊線路保持列隊,並分享位置、速度與道路級別的資訊。
(三)V2X服務─蜂巢式車聯網(Cellular V2X, C-V2X)和交通管理
蜂巢式車聯網(Cellular V2X, C-V2X)為車輛與各種物體的訊息溝通框架,分為車對基礎建設(V2I)、車對人(V2P)、車對網路或雲端(V2N)、車對車(V2V)等。5G C-V2X是建立交通永續性與高效率的第一步,因此2019年奧迪、德國電信商與茵格斯達市合作透過5G網路測試城市流動的可能性。目前V2X在4G LTE上試驗非安全性的應用,2021年開始實現商業化。而以安全性為基礎的5G V2X服務仍在研發階段,同時也取決於未來的法規規範與基礎設施的可用性,預期至2025年後商業化。
(四)自駕車數據分享與運算
2019年,每車每日由14至16個感測器產生4TB的自主性數據及每月每車100至200MB的車聯網數據,至2025年,成長至每車每日由30至35個感測器產生10TB以上的數據,以及每月每車500MB以上的車聯網數據。未來智慧城市和自駕車將會增加數據上傳及運算的複雜性,因此巨量資料需要在雲端傳送、儲存和處理,大幅提升了頻寬的需求。而5G的超連結、低延遲特性,將可支持大量數據傳輸及雲端或邊緣運算,並可在更複雜的V2X應用進行持續性數據傳輸。
三、5G車聯網風險
(一)風險分析
以網路安全的角度來看,駭客主要是藉由入侵聯網汽車,潛入整個智慧運輸系統核心網絡,以便發動各種網路攻擊,其目的可分為下列五項:
(1)勒索贖金:預期未來駭客將透過發送惡意程式至連網汽車以禁用汽車功能直至車主交付贖金,OTA勒索軟體攻擊若發生在行駛中的聯網汽車上將會嚴重影響車上乘客與道路上其他車輛的安全。
(2)竊取數據:竊取包括個人身分識別資訊(PII)、財務資訊、銷售數據、發貨數據、車輛追蹤數據等並可能用於身分盜用、金融詐欺、產業間諜等犯罪行為。
(3)發動資訊戰:原因廣泛,從出自於駭客激進主義(Hacktivism)至為經濟利益而損害原始數據的完整性與真實性。
(4)竊取車輛本身及車內貴重物品
(5)報復及恐怖主義:如果自駕車的駕駛功能被入侵,車輛可能成為恐怖攻擊的武器,恐怖攻擊主要針對人,但被劫持的車輛也可能用於攻擊關鍵基礎設施。
(二)主要防禦技術
而車聯網安全設計主要考量車輛的電機/電子(E/E)架構、網路基礎設施、後端伺服器、車輛安全營運中心(VSOC)這四個關鍵領域,以確保端到端的數據傳輸安全。目前聯網汽車主要採用的防禦技術如下:
(1)漏洞掃描:自動化掃描終端、伺服器、網絡及應用程式,可確保操作系統沒有任何未修補的漏洞。
(2)代碼簽章(code signing):針對檔案、軟體更新及執行檔進行數位簽章,用來驗證OTA軟體更新及韌體真實性與完整性。
(3)應用程式安全性:指應用程式層級的安全性措施,可防止應用程式中的數據或程式碼遭竊或遭到劫持。
(4)威脅情報:各種安全數據的合集,能夠幫助偵測更多隱藏的威脅與更快速地回應網路攻擊。
(5)車輛控制器區域網路(CAN)的入侵偵測系統(IDS):檢查流量以偵測和預防網路攻擊。
(6)主機防毒掃描:在車輛環境中,主動的主機防毒掃描程序非常重要。
(7)裝置控制:裝置控制通常被用來防止數據遺失和洩漏,在汽車中可以防止從外部儲存裝置加載與運作惡意執行檔。
(8)防火牆:防火牆為控制流量傳入和傳出的網路安全系統。這在內部智慧運輸系統端的V2X流量監管是必要的,但也可以安裝至汽車端以阻止對車輛的分散式阻斷服務攻擊 (Distributed Denial of Service, DDoS)。
(9)加密:對E/E網絡加密,以緩解封包被監聽(sniffing)的問題。
(10)第三方應用程式審核:在允許車主下載並安裝第三方應用程式在汽車上之前,先審核與測試應用程式的可靠性與安全性,以預防由第三方程式所導致的攻擊。
(11)讀寫保護儲存裝置:關鍵的儲存裝置應加密並啟用讀寫保護以防止數據轉儲。
(12)區塊鏈:隨著區塊鏈技術成為主流,有可能在E/E網絡中有一個分類帳來記錄和驗證汽車中每個電子控制單元(ECU)的狀態,當ECU被竄改,可快速辨識出問題的ECU、警告駕駛並採取修正行動。
(13)擴展式偵測及回應:蒐集來自多端數據供應鏈(包括車輛、網絡、後端伺服器)的資料並進行關聯分析,進而更快偵測威脅,縮短調查及回應時間,將影響範圍與嚴重性降至最低。
四、結語
各國政府的策略推動、行動網路業者支持、基礎設施的佈建,以及5G汽車的測試等,都將有助於推動5G車聯網發展,5G的高速與低延遲性為車聯網帶來了更多可能性,讓車輛更具娛樂性、可靠性及安全性,但同時也需考量聯網所帶來的資訊安全風險,及早提出因應對策,以確保行車安全。