熱門搜尋 :
連接標準聯盟(CSA)發布Matter 1.4版本,擴展支援設備類型並強化網路基礎設施與能源管理功能。新版本導入HRAP設備,整合Wi-Fi與Thread網路,強化多管理員與聯合織物管理,實現跨品牌生態系統互通;新增能源管理支援太陽能與電池等設備。
近年,逐步從5G的成熟應用邁向6G的初步開發。隨著6G研究階段逐漸轉向實際開發,關鍵技術如無線技術、AI最佳化、次世代多輸入多輸出等,正在迎接更高的商業化需求與挑戰,產業正積極探索技術落地的可行性與效益。
5G㇐方面能大幅提升行動使用者的體驗,另㇐方面,就電信業者與非電信業者而言,5G也是推動新的應用場景與商業模式的主要動能。
針對AI風險管理,DEKRA集團/安華聯網資深顧問周辰儒表示,各國陸續制定法規框架,如歐盟的AI法案強調高風險系統的合規性,要求對風險管理系統進行定期評估並遵循透明性及問責機制。美國則發布了AI安全發展行政命令,涵蓋隱私保護、公平性以及消費者權益等範疇。
全球市場為了確保汽車安全,建立了針對汽車資安的規範。2024年7月起,歐盟強制車廠所有的車款,都要通過車用資安標準R155、R156。
針對安全性,除了從開發之初即應妥善管理信任根產生,開發後期階段或既有產品亦有嵌入IP方案確保安全可信任。導入符合ISO/SAE 21434的開發、生產、營運和維護的安全要求,也可以使用相關的工具,簡化確保嵌入式程式安全性的工作,建立具備資安防護功能的架構。
電動車與充電樁的通訊須符合ISO 15118的規範,汽車與充電樁之間需要經過橢圓曲線數位簽章演算法(ECDSA)進行身分驗證,因此部分車用產品需要採用通過車規認證的安全晶片。
CRA規範在歐盟銷售的數位產品的硬體與軟體安全,要求製造商在產品設計初期便融入Security by Design的概念,並進行漏洞管理與產品安全能力驗證。
台灣德國萊因在資安合規中提供了多方位的支持,包括標準培訓、產品技術評估與測試計畫制定等。莊珮甄強調,成功的資安評估不僅依賴於測試結果,更取決於開發過程中文件的完整性與管理制度的嚴謹性。
現代汽車的連網性早使得汽車網路安全需求提升,車聯網(V2X)的發展路徑儼然會成為勒索軟體攻擊的下一個潛在目標,從2021~2024年上半年,勒索軟體攻擊事件顯著增加,特別是2023年相較過去數年出現了大幅成長。
IoT裝置在設計之初未考慮安全性,所以存在不少弱點,可能導致用戶的攻擊面擴大,在各界日益關注物聯網資安議題之際,針對IoT平台與產品設計所提出的SESIP,因而受到各界矚目。
韌體分析(Firmware Analysis)工具涵蓋多種技術,例如Wi-Fi、O-RAN、CAN Bus及藍牙的韌體測試,並與台灣耀睿實驗室合作,專注於O-RAN韌體的深入分析,為O-RAN相關產品的開發者提供專業支持。
RED將無線設備分為三類,包括基本聯網、個人資料處理,以及金融存取裝置,並提出多項資安要求,如保護系統基本功能、防止個資洩露與避免金融詐騙等。
物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展,成為產業轉型的契機,但也必須正視隨之而來的資安風險。落實零信任控管,可為安全可信賴的數位環境奠定基礎。
針對敏感數據的管理,萬述寧強調,CMMC要求企業建立嚴謹的數據流圖,涵蓋資料處理、儲存、傳輸等,以確保資料的機密性、完整性與可用性。
在全球物聯網安全規範中,歐洲電信標準協會(ETSI)的EN 303 645和EN 18031可說最受矚目。EN 303 645提供針對基本物聯網安全問題的指引,例如避免使用預設密碼。
無論生成式AI帶來何種新興資安風險,對於資料的保護,仍須回歸到軟體與硬體安全的防禦。
AIoT的發展,使得物聯網系統軟硬體組成更加多樣複雜,導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術,是應對這些挑戰的關鍵策略。
講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須因應日益嚴重的資訊安全問題。完善的汽車資安防護,才能防止車主的人身與財產安全受到駭客威脅。
Featured Videos
Upcoming Events
Hot Keywords
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多