林姿伶/ 發布日期：2019/03/05/ 瀏覽次數：92

2017年，聯網汽車與聯網卡車的數量分別為2,920萬輛與2,230萬輛；預估2025年，聯網汽車與聯網卡車將分別成長至7,200萬輛與7,310萬輛。因此，車輛網路安全也將成為未來幾年聯網車輛相關產業的關注焦點，包含車輛網路安全平台、系統、軟體等安全工具的開發，或提供高安全性的網際網路技術，藉以充分保護車輛整體的網路安全。以下將論述車輛網路安全之發展趨勢。

一、車輛網路安全威脅的發生案例
目前BMW、TESLA、Nissan、FIAT等知名車商都曾發生被駭入系統的案例，簡述其入侵方式與影響如下：
(一)藉由駭入BMW車輛的互聯駕駛服務系統(ConnectedDrive)，成功地模擬BMW伺服器並遠程解鎖該車輛。
(二)藉由駭入TESLA車輛的控制器區域網路(Controller Area Network；CAN)，將該車輛進行遠程車門解鎖，並控制其啟動與停止狀態。
(三)藉由駭入Nissan車輛的NissanConnect EV應用程式，調閱其駕駛歷程，並控制該車輛的溫度與電量。
(四)藉由駭入FIAT車輛的Uconnect娛樂資訊系統，控制該車輛的制動器、轉向器、導航和娛樂系統。

二、車輛網路安全技術的現況發展
(一)Blackberry公司開發出智慧卡片管理系統(Smart Card Management System；SCMS)，以確保在安全的環境條件下，進行車輛間的通訊連接。
(二)Tesla公司開發出經由傳輸接收標準(Over-the-Air, OTA)獲得智慧手機與無線射頻識別(Radio Frequency IDentification, RFID)的安全鑰匙更新之技術，以達到防盜功能。
(三)Argus公司與Ericsson公司合作，開發端到端(end-to-end)資料路徑保護與數據儲存的技術，以實現網路傳輸安全。
(四)Aptiv公司與Blackberry公司合作，開發出Blackberry QNX技術，以提供多層式的安全認證，加強安全性。
(五)Upstream公司開發出集中聯網車輛網路安全平台(Centralized Connected Car Cyber security Platform)，提供入侵防禦系統(Intrusion Prevention System, IPS)與入侵檢測系統(Intrusion Detection System, IDS)，以阻止來自雲端的攻擊。
(六)Trillium公司開發出多個多層式網絡安全工具與物聯網雲端運算服務平台，以保護車輛與物聯網設備間的傳輸協定，避免遭受入侵攻擊。
(七)SafeRide公司開發出安全防護軟體，使用人工智慧與機器學習演算法的技術，即時提供安全警報與資料修復功能。
(八)Karamba公司開發出自動網路安全軟體，可早期檢測與預防網路攻擊、防止駭客控制車輛之安全系統。

三、車用乙太網路(Ethernet Networks)技術的興起
(一)BMW公司將該技術作為車輛中的骨幹網路(backbone)，應用於環景影像系統(Surround View)與後座娛樂系統(Rear Seat Entertainment System, RSE)。(二)Ford公司將該技術應用於360度環景影像機與V2X車聯網資料傳輸。
(三)VW公司將該技術應用於停車系統輔助，未來將應用在橫置引擎模組化平台(MQB)、縱置引擎模組化平台(MLB)、模組化電動車平台(MEB)。
(四)Daimler公司預計僅在其EQ平台上採用乙太網路技術。
(五)Toyota預計在2019年，將該技術應用於環景影像機、停車輔助系統、車道維持輔助系統(Lane Keeping Assist, LKA)。

四、未來聯網車輛安全威脅的潛藏因子
(一)車與車(Vehicle to Vehicle, V2V)、車輛與人(Vehicle to Pedestrian, V2P)、車輛與基礎設施(Vehicle to Infrastructure, V2I)的車聯網通訊連接。
(二)藍芽、行動網路、WiFi、GPS的網際網路服務與雲端連接。
(三)車載作業系統(Operating System, OS)的操作。