Explore all of ul.com

還記得嗎?曾經購車者在為其車輛選擇娛樂功能時,最主要的選擇在於單碟播放還是六碟連放。而如今,他們要購買的汽車可能更像是一部帶有車輪的智慧型手機。
 
這是因為汽車產業現在整合了最新的大眾化技術(包括創新資訊娛樂系統),目的是改善駕駛和乘客的駕乘體驗。儀錶盤地圖和娛樂應用、車載 Wi-Fi 熱點和視訊通話就是最新款汽車資訊娛樂功能的例子。
 
然而,這些現代化的便利的科技卻帶來了更多網路攻擊漏洞,因為具有這項功能的聯網技術可能成為網路罪犯進入汽車系統的門戶。
 
UL 消費性電子科技產業的業務開發經理 Gonda Lamberink 是 UL 車輛網路安全團隊的成員之一,該團隊致力於提高消費者對車內科技駭客潛在風險的認識,並建立更好的安全防範措施。
 
Lamberink 表示:「當您想到聯網汽車時,如今的資訊娛樂系統與外面世界具有強烈的連結性,這使它成為汽車中最容易暴露的系統之一。例如,任何透過 APP 商店下載或購買的應用程式都存在網路風險。現在,您行動裝置上的應用程式可透過儀錶板操作,並成為通往汽車的入口,進而增加了車輛遭受網路攻擊的風險。」
 
然而,這些風險遠大於透過藍牙或 USB 與汽車儀錶板連接的智慧型手機應用程式的漏洞。由於娛樂系統還透過車載CAN網路和其他車輛的網路系統連接,因此關鍵的安全功能可能會受到牽連。網路犯罪分子可能會控制汽車的音訊設備、溫度,甚至刹車系統。
 
UL 在加州費利蒙和荷蘭萊頓的團隊在進行研究,並與客戶合作,以發現聯網汽車技術中潛在的網路安全風險。透過滲透測試以及對不同資訊娛樂系統和聯網汽車系統進行漏洞分析和模糊測試,結合威脅建構和風險分析,團隊密切合作以最佳方式進行安全測試。最終,該團隊提出重要發現,協助客戶瞭解潛在的風險。
 
Lamberink 表示:「該產業已經意識到了安全風險。由於外部接觸,車載娛樂系統一直是網路安全焦點的核心領域;且大體而言,汽車製造商已經建立了車載安全專家團隊,以應對附加娛樂功能所帶來的潛在漏洞問題。」
 
駛向未來  
 
除了更奢華的資訊娛樂系統,對於自動駕駛汽車的廣泛應用,汽車製造商和軟體發展商也只是剛開始觸及該領域。與車載娛樂系統一樣,自動駕駛系統也有其自身的網路和物理安全風險。這些風險並沒有阻止激烈的競爭—世界各地的政府依舊扶持這新興科技。政府機構也廣泛地討論網路安全監管,以期降低風險。
 
在美國,國會議員正在努力通過首項針對無人駕駛汽車技術的聯邦法案。眾議院有一項法案,該法案將「禁止各州制訂特定的無人駕駛汽車規定,並禁止製造商在未達到現有汽車安全標準的情況下,每年製造多達 10 萬輛自動駕駛汽車。」與此同時,英國交通部敦促製造商「設計出駭客行為」,並強調:如果來自銷售聯網汽車公司的產品遭到駭客攻擊,則該公司的董事會成員將被追究個人責任。
 
Lamberink 表示:「駭客風險是真實存在的。如果今天汽車發展為帶著車輪的行動電話,這一趨勢呈現出安全問題,那麼明天自動駕駛功能和智慧型交通生態系統這一趨勢將會面臨更大的問題。在不久的將來,汽車將會更加緊密地相連在一起。汽車產業要跟上安全風險的步伐,這一點至關重要。」
 
UL 透過與利害關係人合作,提出並解答有關聯網汽車和自動駕駛汽車的軟體設計安全所需的棘手問題,在汽車網路安全問題方面取得領先地位。根據 Lamberink 的說法,要對網路安全性漏洞進行積極的測試,而不是當問題出現時才做出應對,這應該是汽車製造商在將汽車推入市場和行駛之前進行的標準測試方案。這樣做可以為聯網汽車和自動駕駛汽車提供更高級別的網路安全保障,也讓駕駛者心平氣和。
 

產業

汽車

市場

北美

分享