聯網汽車與相關技術不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓聯網汽車與相關技術陷入資安風險中。
2020年趨勢科技發佈了一份「將安全性引入聯網汽車:威脅模型和建議(Driving Security Into Connected Cars: Threat Model and Recommendations)」研究報告,提出聯網汽車的網路安全盲區,以幫助開發商和製造商生產安全及智慧的汽車。
今年在最新的研究報告「聯網汽車的網路資安:探索 5G、雲端及其他聯網技術的風險(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)」中,再進一步探討了更多聯網汽車相關技術(如5G網路與雲端)所帶來的機會和風險,以及聯網汽車可能遭遇的威脅。
5G為聯網汽車帶來新機會
根據Gartner預估,至2023年,汽車產業將是5G物聯網(IoT)解決方案的最大市場,占所有5G IoT終端商機的53%,而其中39%的商機將來自聯網汽車,較2020年的預測大幅成長11%。
這意味著聯網汽車將越來越仰賴5G,原因不難理解。一台聯網汽車包含兩大組成:車輛本身與連線技術。連線的品質決定了一台聯網汽車的功能,採用4G的聯網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全,尤其是在高速行駛或在道路擁擠時。反觀5G卻很可能成為未來自駕車的靈魂。
理論上,5G傳輸比4G快上一百倍。一部兩小時的電影,4G大約需要七分鐘來下載,但5G卻只需大約十秒鐘就能完成。因此,5G的高速與高品質傳輸能為聯網汽車提供穩定可靠的網路連線(圖1)。
圖1 聯網汽車採用4G與5G網路的架構對比
蜂巢式車聯網通訊(C-V2X)
聯網汽車的一個好處就是能夠從車身周圍的感測器蒐集資訊,利用這些資料來確保駕駛人與行人安全,讓生活更加便利,同時也改善交通與其他生活層面。而此願景當中的一項關鍵技術就是蜂巢式車聯網通訊(Cellular Vehicle to Everything, C-V2X),這項技術能讓5G聯網汽車感應周遭環境的狀況並做出反應。C-V2X其實也適用於4G聯網汽車,但主要用途還是停留在提供車流警示及類似功能。但有了5G,其更高的連線速度與連線品質,將使得C-V2X的效益徹底發揮。
C-V2X涵蓋了多種通訊形式(圖2),本文將只討論車輛對網路(Vehicle to Cellular Network, V2N)、車輛對裝置(Vehicle to Device, V2D)以及車輛對車輛(Vehicle to Vehicle, V2V)的部分。
圖2 V2X通訊的涵蓋類型
車輛對網路(V2N)
V2N通訊可讓車輛與行動網路後台基礎架構溝通,也讓韌體與SIM卡的無線更新(OTA)以及車輛數位資產(如訂閱內容)管理更加輕鬆,其必要時還能提供車輛之間的協調合作,尤其是在交通繁忙時,車輛可配合讓出一條道路讓救護車或消防車先行。
車輛對裝置(V2D)
V2D通訊可讓車輛與行人身上的個人裝置溝通,V2D的最大好處之一就是避免車輛與行人之間的碰撞,例如透過5G將行人(及其裝置)的位置轉發給聯網汽車。這項資訊在能見度低的地方,或是車輛或行人突然移動的情況下尤其重要。
車輛對車輛(V2V)
如同V2N及V2D,車輛之間的V2V通訊也有助於避免車輛發生碰撞,進而提升安全。當車輛彼此逐漸靠近,它們可以經由公開金鑰基礎架構(PKI)直接交換憑證並互相通訊,進而讓彼此知道對方的存在以避免發生碰撞。V2V也能為駕駛人的日常使用提供協助,例如切換車道或尋找停車位。
聯網汽車與雲端E/E架構
5G技術造就了超低延遲的網路,帶來了一項令人振奮的契機,那就是可將汽車的電子控制單元(Electronic Control Unit, ECU)移到雲端。移到雲端的好處之一是可以簡化汽車的電機/電子(Electrical/Electronic, E/E)架構、擴充運算效能,並提升道路狀況感應能力。此外也能改善油耗、耗電量、排放及車輛運作效率(圖3)。
圖3 目前汽車的E/E架構(左)與雲端式E/E架構(右)
至於哪些ECU適合移轉到雲端E/E架構,本文認為應該是一些資料處理與運算密集的單元。這樣的移轉必須仰賴低延遲、高可用性網路,也就是5G網路。此外,如影像處理與道路狀況監控這類需要大量運算或過於複雜的工作,也應移轉至雲端。但車輛本身仍應具備一些處理器可以處理這類工作(因應萬一網路斷線),不過絕大數情況運算還是應該在雲端伺服器執行。
行車安全系統也應該保留在車上,以確保在沒有網路連線時也能正常運作。不過還是可以開發一套雲端替代系統,原因是相較於各自獨立的車輛,雲端可同時監控所有車流,因此能夠掌握所有道路的狀況,更有助於提升行車安全。
整體而言,雲端式ECU可創造許多令人振奮的契機,但也帶來了新的挑戰。車輛的OEM設備製造商、供應商以及駕駛人所必須提防的一些主流雲端攻擊包括:
.阻斷服務攻擊(DoS)
.中間人(MitM)攻擊
.服務遭到挾持
.延遲問題
.資料隱私
.認證與管理問題
.資料錯誤
.組態設定錯誤
.雲端供應鏈問題
針對聯網汽車的雲端服務攻擊
一些高級車款正在去除實體按鈕,改用能夠執行各種第三方應用軟體的全數位化行車面板,例如Tesla Model 3與2021 Mercedes-Benz S-Class。事實上,當前的聯網汽車儼然已經成為一台帶著輪子的超大智慧型手機,提供了雲端聯網應用程式供駕駛人與乘客使用,其背後包含了一整個雲端聯網生態系。
圖4是汽車雲端聯網生態系的假想圖。其中,主單元(Head Unit)負責執行應用程式,中介軟體層(Middleware)將車輛的E/E系統抽象化,讓開發人員更容易開發車用軟體。這一層也負責與閘道ECU(Gateway ECU)溝通,為一些需要發送訊息給ECU的應用程式提供API。
圖4 汽車雲端聯網生態系
匯流排交換器(Bus Switch)負責將封包傳遞至正確的ECU。應用程式則與OEM原廠雲端或第三方應用程式雲端通訊,通訊的連線是經由綁定的行動網路或透過內建的eSIM。
視車輛的E/E架構而定,閘道ECU也可以直接與雲端服務通訊。隨著聯網汽車不斷演進,車用應用程式(包括T1、T2及OEM版本)將相繼出現。OEM應用程式或許不需經由中介軟體來存取閘道ECU,甚至可以直接與匯流排交換器連接。
中介軟體API創造了一個龐大的數位行車面板應用程式生態系,但也可能讓網路犯罪集團有新的機會輕鬆經由API來存取車輛的E/E架構和 ECU。如此一來就會引來各式各樣的惡意程式,例如,駭客可經由網路釣魚攻擊在車上安裝遠端遙控木馬程式(RAT)、勒索病毒、殭屍網路等等。
有關更多5G和雲端為聯網汽車以及車隊管理與傳統IT所帶來的機會與風險,可參考趨勢科技的「聯網汽車的網路資安:探索5G、雲端及其他聯網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)研究報告。
(本文由趨勢科技全球技術支援及研發中心提供,原刊載於網管人雜誌)