守護未來移動安全:智慧交通新思維
雲端運算、巨量資料、物聯網應用趨勢引領社會經濟邁向智慧化世代,使得人工智慧(AI)與物聯網成為了各產業皆積極推展的重點。資策會智慧系統研究所代所長蒙以亨指出,預計2024年全球將有390億個聯網終端,產生57.3ZB(Zettabyte)的資料,多數來源為監控、工業、車用、醫療等應用場域。其中交通運輸場域,涉及了資訊與人身安全,畢竟新興數位技術運用到交通領域,勢必得更加嚴謹,例如新車款必備的先進駕駛輔助系統(ADAS),連接網路便於傳遞資料,但也增加了資安風險。
從智慧交通資安攻防來看,惡意駭客最終企圖取得汽車的控制權,而由於智慧駕駛車輛的崛起,衍生出更多樣的智慧功能與後端運行系統,勢必有更多全新漏洞可以發掘利用。例如日前全球電動汽車龍頭特斯拉(Tesla)爆發App因故當機,導致美國、歐洲、亞洲等地區的客戶無法操控車輛,假設該App是遭惡意駭客滲透入侵取得控制權,風險範疇將直接危及人身安全,勢必得較其他領域的AIoT應用,更嚴謹看待安全性議題。
<p>
蒙以亨進一步說明,國際間對於車輛網路安全的要求已然成形,可據以分析威脅以及評估風險。國際標準化組織(ISO)與國際汽車工程師學會(SAE)所發展的ISO/SAE 21434,以及聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇(WP29)頒布了ECE R155網路安全管理系統法規,透過設計來減輕智慧車應用風險性;此外還有ECE R156,是針對導航圖資、多媒體等應用軟體更新與管理的法規。
ISO/SAE 21434發展歷程主要基於車用電子設備商熟知的ISO 26262道路車輛功能安全,針對汽車電子電氣系統定義車用設備的機能安全,解決車輛內系統誤操作帶來的危害。
至於國內目前智慧交通資安的方案,自2017年迄今,已完成9項資安產業標準,包含市面上已有的車載資通訊系統、智慧路燈、影像監控系統、空氣品質感測裝置等,針對智慧駕駛車輛感測資料的標準,也預計稍晚將通過。蒙以亨認為,智慧交通裝置於開發、設計、生產及售後階段,整體的資安標準與驗證機制,仍必須持續不斷強化。
對於台灣正在積極發展的智慧交通,蒙以亨提醒,或可參考國際標準,研擬國內智慧交通資安準則,讓相關製造廠商可資依循,並且建構檢測體系與標章,讓智慧交通資安環境得以更加精進。