網路資安威脅
連網汽車、5G、雲端的機會和風險
連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。我們的研究報告「 連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies) 以去年發表的研究為基礎,再進一步探討了更多連網汽車相關技術 (如 5G 網路與雲端) 所帶來的機會和風險以及連網汽車可能遭遇的威脅。
連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。
連網汽車與 5G
5G 為連網汽車所帶來的商機
Gartner 表示,至 2023 年,汽車產業將是 5G 物聯網 (IoT) 解決方案的最大市場,占所有 5G IoT 終端商機的 53%,而其中 39% 的商機將來自連網汽車,較 2020 年的預測大幅成長 11%。
這意味著連網汽車將越來越仰賴 5G,原因不難理解。一台連網汽車包含兩大組成:車輛本身與連線技術。連線的品質決定了一台連網汽車的功能,採用 4G 的連網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全,尤其是在高速行駛或在道路擁擠時。反觀 5G 卻很可能成為未來自駕車的靈魂。
理論上,5G 比 4G 快上一百倍。一部 2 小時的電影,4G 大約需要 7 分鐘來下載,但 5G 卻只需大約 10 秒鐘就能完成。因此,5G 的高速與高品質連線能為連網汽車提供穩定可靠的連線。
蜂巢式車聯網通訊 (C-V2X)
連網汽車的一個好處就是能夠從車身周圍的感測器蒐集資訊,利用這些資料來確保駕駛人與行人安全,讓生活更加便利,同時也改善交通與其他生活層面。而此願景當中的一項關鍵技術就是蜂巢式車聯網通訊 (Cellular Vehicle to Everything,簡稱 C-V2X),這項技術能讓 5G 連網汽車感應周遭環境的狀況並做出反應。C-V2X 其實也適用於 4G 連網汽車,但主要還是提供車流警示及類似功能。但有了 5G,其更高的連線速度與連線品質將使得 C-V2X 的效益徹底發揮。
C-V2X 涵蓋了多種通訊形式,本文只討論以下三種:
- 車輛對網路 (Vehicle to Cellular Network,簡稱 V2N)
- 車輛對裝置 (Vehicle to Device,簡稱 V2D)
- 車輛對車輛 (Vehicle to Vehicle,簡稱 V2V)
車輛對網路 (V2N)
V2N 通訊可讓車輛與行動網路後台基礎架構溝通,也讓韌體與 SIM 卡的無線 (OTA) 更新以及車輛數位資產 (如訂閱內容) 管理更加輕鬆,其必要時還能提供車輛之間的協調合作,尤其是在交通繁忙時,車輛可配合讓出一條道路讓救護車或消防車先行。
車輛對裝置 (V2D)
V2D 通訊可讓車輛與行人身上的個人裝置溝通,V2D 的最大好處之一就是避免車輛與行人之間的碰撞,例如透過 5G 將行人 (及其裝置) 的位置轉發給連網汽車。這項資訊在能見度低的地方,或是車輛或行人突然移動的情況尤其重要。
車輛對車輛 (V2V)
V2N、V2D 及 V2V 都有助於避免碰撞,進而提升安全:當車輛彼此逐漸靠近,它們可以經由公開金鑰基礎架構 (PKI) 直接交換憑證並互相通訊,進而讓彼此知道對方的存在以避免發生碰撞。V2V 也能為駕駛人的日常使用提供協助,例如切換車道或尋找停車位。
連網汽車與雲端
雲端式汽車電機/電子架構 (Cloud-Based Car E/E Architecture)
5G 技術造就了超低延遲的網路,帶來了一項令人振奮的契機,那就是將汽車的電子控制單元 (electronic control unit , ECU) 移到雲端。移到雲端的好處之一是可以簡化汽車的電機/電子 (electrical/electronic , E/E) 架構,擴充運算效能,提升道路狀況感應能力。此外也能改善油耗、耗電量、排放及車輛運作效率。
至於哪些 ECU 適合移轉到雲端 E/E 架構,我們認為應該是一些資料處理與運算密集的單元。這樣的移轉需仰賴低延遲、高可用性網路,也就是 5G 網路。此外,如影像處理與道路狀況監控這類需要大量運算或過於複雜的工作,也應移轉至雲端。但車輛本身也應具備一些處理器可以處理這類工作 (萬一網路斷線的話),不過絕大數情況運算還是應該在雲端伺服器執行。
行車安全系統也應該保留在車上,以確保在沒有網路連線時也能正常運作。不過還是可以開發一套雲端替代系統,原因是相較於各自獨立的車輛,雲端可隨時監控所有車流,因此能夠掌握所有道路的狀況,有助於提升行車安全。整體而言,雲端式 ECU 創造了許多令人振奮的契機,但也帶來了新的挑戰。車輛的 OEM 設備製造商、供應商以及駕駛人所必須提防的一些主流雲端攻擊包括:
- 阻斷服務攻擊 (DoS)
- 中間人 (MitM) 攻擊
- 服務遭到挾持
- 延遲問題
- 資料隱私
- 認證與管理問題
- 資料錯誤
- 組態設定錯誤
- 雲端供應鏈問題
針對連網汽車的雲端服務攻擊
一些高級車款正在去除實體按鈕,改用能夠執行各種第三方應用軟體的全數位化行車面板,例如:Tesla Model 3 與 2021 Mercedes-Benz S-Class。事實上,今日連網汽車儼然已經成為一台帶著輪子的超大智慧型手機,提供了雲端連網應用程式供駕駛人與乘客使用,其背後包含了一整個雲端連網生態系。
上圖是我們對汽車雲端連網生態系的假想圖。
其中,主單元 (head unit) 負責執行應用程式,中介軟體層 (Middleware) 將車輛的 E/E 系統抽象化,讓開發人員更容易開發車用軟體。這一層也負責與閘道 ECU (Gateway ECU) 溝通,為一些需要發送訊息給 ECU 的應用程式提供 API。
匯流排交換器 (bus switch) 負責將封包傳遞至正確的 ECU。應用程式則與 OEM 雲端或第三方應用程式雲端通訊,通訊的連線是經由綁定的行動網路或透過內建的 eSIM。
視車輛的 E/E 架構而定,閘道 ECU 也可以直接與雲端服務通訊。隨著連網汽車不斷演進,車用應用程式 (包括 T1、T2 及 OEM 版本) 將相繼出現。OEM 應用程式或許不需經由中介軟體來存取閘道 ECU,甚至可以直接與匯流排交換器連接。
中介軟體 API 創造了一個龐大的數位行車面板應用程式生態系,但也可能讓網路犯罪集團有新的機會輕鬆經由 API 來存取車輛的 E/E 架構和 ECU。如此一來就會引來各式各樣的惡意程式,例如,駭客可經由網路釣魚攻擊在車上安裝遠端遙控木馬程式 (RAT)、勒索病毒、殭屍網路等等。
有關更多 5G 和雲端為連網汽車以及車隊管理與傳統 IT 所帶來的機會與風險,可參考趨勢科技的研究報告「連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)。