汽車資安議題已受到國際重視,針對車輛如何因應網路攻擊,以及確保自動駕駛安全性的車載資安機制,國際標準組織與汽車工程師協會於2020年底發布了ISO/SAE 21434國際標準。此外,汽車大量配置攝影鏡頭等感測器,也讓駕駛人個資與隱私外漏成為隱憂。
在聯網化、自動駕駛、共享服務與電動化等未來發展的四大方向引領下,汽車的資訊電子化程度持續升高,產品設計將出現顛覆性的變化。新一代的汽車在電動化的車輛載體上,結合感測、高效運算、圖資導航、電池管理系統與共享服務的雲端平台等技術,搭配各種電子控制單元(Electronic Control Unit,ECU)組成的車載電腦,監控各功能的正常運作,乃至透過自動駕駛系統,掌控方向盤與行駛過程。 由於設計概念、使用情境與傳統汽車,已出現明顯差別。在聯網化與大量導入自動變換車道、辨識交通號誌與自動停車等智慧化功能下,所衍生出來的行車資訊安全風險、行車與個資隱私的保護等議題,一一浮上檯面成為相關業界須面對的新挑戰。
車載資安問題頻傳 引發國際關注
電動車的領導車廠特斯拉,在2012年即將空中下載(Over The Air,OTA)的軟體更新技術導入汽車中,除可隨時進行駕駛輔助軟體更新外,行駛中的時速、導航、電池電量、冷氣等,都在觸控螢幕操控,更能與手機連結,提供傳統汽車沒有的創新駕駛體驗。聯網汽車的設計概念獲得市場掌聲,同時也讓汽車更容易暴露在駭客的攻擊威脅下,特斯拉為車輛防盜等資安系統的持續升級,除僱用許多頂尖的工程師之外,2014年開始亦推出抓漏獎勵計畫,只要找出車輛系統的資安漏洞,即可獲得15,000美元的獎金。
然而,2018年仍被某駭客組織發現特斯拉Model S遙控鑰匙的漏洞,只須花費數百美元購買無線電和運算裝置,2秒鐘就能破解其安全系統,打開車門並輕易竊走汽車。因此,以外部惡意攻擊或竊取的目的而言,駭客可不需要接觸車輛,從遠端攻擊或竊取車輛,從目前揭露的攻擊事件來看,駭客能透過車輛免匙啟動系統、車載電腦作業系統、車用無線網路等漏洞,在充電站或任一遠端地點,入侵車載電腦,進一步控制車窗、雨刷、空調,乃至方向盤、剎車系統與駕駛操作等,嚴重影響行車安全。
未來在車輛間通訊(V2V),乃至車聯網(V2X)的網路架構之下,若單一車輛出現了可攻破的資安漏洞,駭客還可能透過惡意程式擴大感染至多部車輛,甚至與車輛相聯的其他物聯網裝置上。
ISO 21434定義車載資安的安全設計流程
目前汽車資安議題已受到國際重視,針對車輛如何因應網路攻擊,以及確保自動駕駛安全性的車載資安機制,國際標準組織(ISO)與汽車工程師協會(SAE)已於2020年底發布ISO/SAE 21434之國際標準。由於現行標準並未充分涵蓋汽車系統的網路安全議題,ISO/SAE 21434著重於影響安全性的網路安全層面相關規範,定義了從設計到除役,整個車輛生命週期必須遵循的「安全設計」流程,涵蓋車輛中的所有電子元件、系統、感測器與軟體,以及整個供應鏈。為了符合新標準,汽車製造商和供應商必須證明,在整個設計流程中,相關供應鏈的所有元素皆導入網路安全工程與網路安全管理機制。
此外,在汽車大量配置攝影鏡頭等感測器趨勢下,駕駛人個資與隱私外漏隱憂亦成為課題。尤其,近來中國大陸軍方以資安考量的理由,禁止特斯拉的車進入軍事設施場域,引發各界關注與討論。
座艙攝影機用途存在侵犯隱私爭議
2021年3月19日路透社等媒體報導,中國大陸政府針對特斯拉進行安全評估,認為車上的感測器能夠記錄附近位置的影像,藉此獲得車輛使用時間、行經地點,以及駕駛人與乘客個資等數據,並可能會被回傳至美國;因此,除軍事基地外,也要求一些敏感機關的職員不要駕駛特斯拉的車上班,或是直接禁止其進入辦公場所。
事實上,特斯拉在官網已公布,所推出的車款至少都安裝了8個環景鏡頭、12個超音波感測器,以及1個雷達感測器,以支援其駕駛輔助系統之運作。另在Model 3與Model Y車款後照鏡上方安裝了一個座艙攝影鏡頭,該裝置可在汽車停妥後,繼續監視、記錄停車地點的周遭,車主可在事後下載監控畫面。
雖然特斯拉表示,2020年以前,Model 3與Model Y都未啟動攝影機功能,直至2020年初,才首次啟動,同時會在車主自願資料分享的隱私設定中,選擇分享後,才開始進行研究用影像的收集,但對於特斯拉會如何運用座艙攝影機,態度一直曖昧不明。一開始曾說明,將會用在無人駕駛計程車,以防止破壞等違法行為;後續又被揭露,座艙攝影機會在自動緊急剎車系統啟動,或碰撞等意外事故發生時,自動儲存影像內容,做為後續研發改進之用,而非危險即時警示或反應。
加強車主隱私保護規範降低疑慮
汽車評鑑雜誌「消費者報告」發表的報導顯示,特斯拉的車內攝影機,在執行錄影與監控駕駛與乘客,並用於開發駕駛輔助技術時,有侵犯隱私以及被保險公司、警政單位等第三方利用的疑慮。再者,使用此類技術很可能影響駕駛人自行監控行駛的掌控權,導致自駕系統的安全性降低;若特斯拉以監測駕駛人注意力集中度為目的,應該如同其他車廠的作法,立即提出警示而非監控過程。
以通用(GM)、賓士等車廠為例,其監控系統不會記錄或傳輸影像,而是運用紅外線技術偵測駕駛的頭部或眼球移動等,一旦發現注意力不集中等危險狀況,即主動提出警示。
美國電子隱私資訊中心(Electronic Privacy Information Center,EPIC)即指出,特斯拉選擇監控駕駛人行為的最大原因,可能與安全沒直接關係,而是希望記錄車內活動的影像資料,萃取其中相關大數據,以做為後續業務行銷與營運策略,或保障公司利益之用,顯示特斯拉對於車主隱私重視程度的不足。因此,呼籲相關監管單位應該要針對座艙攝影機的安全與隱私保護提出更完善的規範。
聯網化、電動化與自駕化發展,促使汽車產品與產業出現結構性變化,亦創造台灣資訊電子業者切入的絕好機會,尤其是打入特斯拉供應鏈的成功經驗,讓相關業者躍躍欲試積極布局。在結合資通訊科技,汽車日益智慧化發展的過程中,資安與隱私保護是不容忽視的一環。因此,業者著重的議題除提升技術與品質符合車輛耐久性、車輛安全性等規範外,亦須加強資安方面的投入。
<本文作者:周維忠現為資策會MIC資深研究總監。>