經濟日報:行車控制電腦化 防駭系統嚴把關
科技產業資訊室 (iKnow) - 賴明豐 發表於 2015年7月20日
如何確保資訊安全與個人隱私已經是數位時代最重要的兩大議題,隨著電腦安全議題而來的包括網路犯罪以及龐大的犯罪利益,似乎也讓智慧車的發展蒙上一層陰影。因為智慧車依靠的就是安裝在車上的微型電腦機制,必須用它來接收網路、各種汽車零部件與感測器傳送來的資訊,甚至,包括引擎、剎車、方向盤,一直到導航、空調、車門跟雨刷等等都可以透過這個小型電腦機制統一控管。
因此,各大廠商在設計開發自家智慧車系統平台時,也必須同時確保智慧車安全性與資安防護機制的強度。畢竟,手機與車輛的安全性完全是不同概念,手機遭到駭客入侵頂多是資料遭竊,並不會立即危害到使用者的安全。但對車輛而言,駕駛及乘客卻會立即遭遇到行車意外的風險。
圖一、行車防駭系統需嚴格把關
對於心懷不軌的電腦駭客而言,在發動攻擊之前需要的只有時間,才能找出這個微型電腦機制可能存在的安全漏洞。這些漏洞可能是硬體問題,也可能是軟體執行時因為不當的處理程序而引發的資安風險。因此,對智慧車系統平台的開發廠商來說,網路犯罪與隱私保護機制也變得非常重要,才能建立顧客對智慧車的信賴感。
基本上,有五個方面的議題必要考量到,包括系統平台在設計上的安全性、合作開發的第三方技術或產品水準、能否追蹤記錄分析可能的駭客或入侵軌跡、提供線上定期更新機制,以及有效的功能區隔與獨立運作機制,這些議題都會與系統平台設計上的資訊安全係數是否可以用產業標準來評估量測、合作開發的第三方技術或產品的資安係數、是否具備日誌追蹤分析機制、對機敏性資料(例如個資)能否提供適當的保存機制、對資訊安全軟體或入侵特徵資料庫是否提供定期更新改版的機制、無線連網過程中資料是否安全,以及是否有對特定關鍵功能(例如防碰撞或防鎖死煞車)有實施功能區別分級控管制度並依此規劃相應的獨立運作機制等等問題有關。
可以想像,隨著智慧車愈來愈普及之後,駕駛人也會愈來愈依賴智慧車系統平台提供的各種功能與服務。尤其,透過智慧手機與網際網路介接智慧車已經是必備功能。因此,智慧手機與網際網路面對的資安風險是否也有可能因為介接機制而漫延擴散到智慧車系統平台中。
如果系統平台開發廠商沒有嚴謹把關,讓智慧車曝露在資訊安全風險中,沒有妥善保護駕駛及乘客的人身安全,對駭客入侵及個資外洩等資安問題毫無防備與對策的話,勢必將衝擊智慧車市場的發展,沒有辦法在顧客心中建立信賴感。因此,對於汽車廠商來説,面對並解決智慧車存在的資訊安全問題刻不容緩。
圖二、智慧車資訊安全系統
(本文刊登於經濟日報2015/05/17)
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|