鴻海成立新能源車產業資安聯盟，聚集臺資安業者看自駕車安全議題

隨著電動自駕車Tesla這些年來的發展與帶動，正顛覆傳統汽車產業，現在Apple也看重此一市場，而臺灣產業也開始發力，例如，鴻海在去年10月宣布，組成MIH開放汽車平臺聯盟，期盼結盟促進國內外產業並帶來機會，近日，他們更是攜手多家資安業者，舉辦電動車資安挑戰的論壇，同時宣布新能源電動車產業資安聯盟正式成軍。

基本上，軟體定義時代早已來臨，不論智慧型手機、5G行動網路等，因此，現在汽車大廠不僅將目標放在電動自駕車，朝向軟體定義發展同樣也是大勢所趨，較特別的是，MIH聯盟的發展更強調開放平臺，期望加速EV（E-vehicle）產業的創新與發展。

關於這樣的態勢，有如過去iPhone顛覆了傳統手機，以及Android平臺的迅速崛起，蘋果開放了SDK與開發者平臺，顛覆過去手機應用，Android出現後甚至把硬體軟體都開放出來，讓每個公司都能發展智慧型手機。

而在當前的汽車產業中，由於幾乎都是採用封閉系統，外界難參與開發。因此，鴻海集團董事長暨鴻海研究院院長劉揚偉表示，MIH聯盟的企圖，就是透過開放技術規格，結合各界來建構電動車軟體、硬體與零組件的生態系。

不過，雖然MIH聯盟成員已從去年10月的不到百家，到今年1月的400多家，現在已經增至近900家，但現場許多專家都已經提到，不只是Tesla，各大車廠也都在發展電動車自駕車，MIH聯盟若不能在這一兩年內拿出結果，將可能錯過最好的時機。

但更值得關注的是，MIH開放汽車平臺的發展，還有一個至關重要的環節，就是資安。在這場產業論壇上，同時擔任鴻海研究院諮詢委員的台灣科技大學資管系特聘教授吳宗成強調：「資安與隱私保障是新能源車不可或缺的命脈」，這也意謂著，沒有資安，電動車自駕車產業將無法繼續發展。

因此，後續如果要讓MIH平臺在全球市場站穩一席之地，該資安聯盟的未來計畫與方向將是重點，而就目前來看，可能希望先能帶動電動車產業，對網路安全要有全面認知，並期望進一步促進形成電動車產業的資安產業聚落。

鴻海研究院在3月3日舉辦資安論壇，強調MIH電動車開放平臺發展關鍵將是資安，宣布成立新能源電動車產業資安聯盟，鴻海集團董事長暨鴻海研究院院長劉揚偉表示，E-vehicle產業不只Safety，還包含Cyber Security與Connected Vehicle的議題，他並預告每年的這一天都將舉辦電動自駕車的資安論壇。

為車輛網路安全把關，與國際標準相容將是必須

較可惜的是，這次新能源車產業資安聯盟宣布成立，但是，我們並未看到MIH聯盟揭露相關藍圖與細節。不過，這次論壇有一難得之處在於，完全以自駕車為主題，是國內首例，過往國內談自駕車資安議題時，雖然有，但不多，而且通常是在不同場合。

而且，其實一些國內資安專家已有車聯網攻擊研究經驗。例如，奧義智慧科技共同創辦人叢培侃，他曾在2018年臺灣資安大會主題演講示範，破解汽車電腦的驗證機制並取得引擎ECU控制存取權限；另一臺灣資安新創CYBAVO執行長范紀鍠，他在2014年於奇虎360也曾帶領團隊針對Tesla Model S研究，雖然當時找出的安全弱點，只是遠端開啟車門，以及控制燈光與雨刷，不過這也是全球第一次Tesla被破解的公開案例。此外，現場專題演講還包括微軟、趨勢科技與中華資安國際等業者，他們對於聯網汽車的資安議題都已有著墨。

值得關注的是，我們看到這些資安業者分享了諸多觀點與面向，其中最多人談到的部分，就是在於車輛安全法規。在現有車輛安全評估方式中，有那些可參考依據？

ISO 26262國際標準最先被點名，這是針對汽車產業的車用電子系統功能安全規範，畢竟，安全一直是汽車工業發展必要的一環，但對於要發展自駕車的軟體業，可能對於這方面不熟悉，另一值得關注的是，多位資安專家更是強調了今年將要發布的ISO/SAE 21434國際標準，這是針對連網汽車產業的網路安全要求，並要確保整個供應鏈都具有安全設計，相對地，傳統汽車產業對此可能不熟悉。

奧義智慧叢培侃強調，國內聯盟在發展時，必須密切關注國際間的動向，聯盟可以在資安上定義得更好，同時也要注意能與國際標準相容。例如，AUTOSAR（汽車開放系統架構）聯盟也推出了Adaptive AutoSAR標準，還有聯合國歐洲經濟委員會（UNECE）世界車輛法規協調論壇（WP29），也等不及ISO 21434發布，在2021年1月已提出新規範，對車輛製造商的資訊安全管理系統（CSMS）法規要求，就是一大重點。他並舉例，在4.2章已要求需導入強式加密金鑰，例如使用實體安全模組，這對汽車與資安產業有很大的影響。

關於汽車產業的安全定義，中華資安國際總經理洪進福也提出說明，讓大家容易理解。他表示，在汽車產業的安全定義中，可以區分為兩大部分，包括了功能安全（Functional Safety），以及資訊安全（Cyber Security）。而在車聯網的發展趨勢之下，資訊安全已經與煞車功能一樣屬於行車安全的基本需求。

基本上，功能安全的規範在汽車領域早已經成熟，在ISO 26262規範中，焦點在於危害分析與風險評估（Hazard Analysis & Risk Assessment，HARA）。簡單而言，這是基於封閉框架的假設，針對意外所造成的功能失效進行安全性評估；而在ISO/SAE 21434安全標準中，討論的焦點在於威脅分析與風險評估（Threat Analysis and Risk Assessment，TARA），主要是將外部威脅納入評量，它的前身是SAE J3061，在2015年就已經提出，這也意謂著汽車工程協會很早就關注，不過直到今年才預計要正式發布。

特別的是，洪進福也給出不同面向的意見，例如，關於聯網汽車網路安全規範，所適用的對象，會有製造車廠或車隊服務商的角色之別，他認為，這是大家可以思考的問題。

此外，還有像是開發、生產到生產後的安全，以及軟體更新OTA的重要性，還有自駕車資訊安全實證場域等，也同樣是這場論壇所關注的議題。

綜合來看，未來新能源電動車產業資安聯盟的發展，不論是平臺的安全性、合規，或是場域的紅藍隊演練，可能都要有進一步成立工作小組去執行與討論，後續發展值得關注。 

連網汽車規範今年已有新進展，聯合國歐洲經濟委員已經正式公布汽車產業資訊安全管理系統（CSMS）相關法規，奧義智慧共同創辦人叢培侃舉例，4.2章已經規範要實體安全模組，就是相當大的變化。

關於現在的車輛安全法規，許多資安專家都談及ISO 26262與ISO/SAE 21434國際標準，前者關於傳統汽車產業已成熟的功能安全，後者是今年將發布連網汽車的資訊安全。中華資安國際總經理洪進福也對此提出說明，用對比的方向讓大家了解其差異。

車連網資安風險受關注，這些年已有8個公開案例可為借鏡

除了相關安全標準的發展，電動車的實際威脅，可能更是讓大家立即能夠引以為鑑，CYBAVO范紀鍠說明了8個車聯網攻擊案例與修補方式。

他以自身經驗為例，在2014年Tesla進入中國市場之際，當時他在奇虎360就曾針對Tesla Model S進行攻擊研究，不過當時是以他老闆的汽車來測試，因此，未將控制單元的韌體dump出來，以分析行為在研究攻擊策略，不過，他們從可以控制車子的Moblie App著手，了解其通訊機制，進而找到該App與Telematic Cloud認證機制有缺失，可以進行中間人攻擊，把App的access token複製到任意電腦進行操作。

後續被外界公開揭露的案例，還包括Jeep的Cherokee、Tesla的Model S與Model X，以及BMW數款車型、Mercedes-Benz E-Class等車款，特別的是，還有一個未揭露車廠名稱的案例，是因為TCU內sSIM APN/VPN配置不當造成，使得模擬TCU與VPN access token連接車載資通訊服務，加上車廠對外服務網路竟與公司網路互通，最終可從TCU取得整個車廠的網域控制權限。

另外，他也以最近Tesla新聞事件，導航搜尋「開元路𩵚魠魚羹」會系統重啟為例，雖然大家都已經知道關鍵在「𩵚」字，范紀鍠表示，這其實就可以想到系統在處理Unicode時，一定有問題，查詢後可發現「𩵚」是在擴展字段B區，可以想見，該區的字都可能帶來同樣地問題。

關於電動車自駕車的實際資安威脅，CYBAVO執行長范紀鍠整理出8個案例的攻擊方式與修補方式，最新一起是2020年12月，有研究人員找出近距離非接觸可複製車輛鑰匙解鎖車子的方式，Tesla收到通報Model X存在漏洞修補後，研究人員也發布影片揭露攻擊過程。