連網汽車防護
保護持續變化的移動世界
連網汽車的資安挑戰
漏洞
漏洞是一個相當普遍的資安問題,但對連網汽車來說更是一項挑戰,因為這些車輛需要仰賴第三方硬體與軟體廠商。更麻煩的問題是,較長的產品生命週期與供應鏈,使得這類產品非常難以應付新的漏洞。
無法掌控的元素
管理汽車駕駛人的行為所帶來的資安風險是一項艱難的任務。(例如安裝新的應用程式或元件)
涵蓋範圍廣大
良好的連網汽車防護需要完整掌握車輛、網路到後端系統的全面檢視。而且還要能滿足快速演變的技術所帶來的要求,因此需要豐富的知識和技術。
威脅情報的匱乏
發掘及防範針對連網汽車的網路攻擊,需要精密複雜的威脅情報,但而這些情報需要投入大量的資金來建置。
保護連網汽車生態系
全方位的設計與可視性非常重要。
管理車輛資安監控中心 (VSOC)
由於車輛、網路與後端系統是如此環環相扣,所以在思考如何防範網路攻擊時,採取一種全面 (而非零碎) 的觀點非常重要。在打造 VSOC 來監控和分析這些環節的事件並採取適當措施來防範資安事件發生時,這樣的鳥瞰式檢視將不可或缺。
車輛
保護連接到車內與車外網路的元件 (如 CAN Bus) 至關重要。因為一旦遭駭客入侵,他們就能發送惡意代碼到 ECU 與匯流排上的各個節點。從駭客示範就能看出偵測與回報異常行為的重要性。駭客可攻擊 TCU/IVI 的漏洞,進而取得行車系統的控制權。
網路
配置適當的網路防護對連網汽車來說非常重要,此外,套用可隨使用情境與需求而彈性調整的資安政策、監控流量,以及偵測及防範威脅,也都非常重要。
後端
由於許多連上雲端來交換資料的應用程式都需要發送和接收資訊,後端連網的需求也越來越大,進而產生了新的攻擊途徑。一旦駭客攻擊成功,其衝擊很可能遠超過被駭入的個別車輛。
為何選擇趨勢科技
趨勢科技連網汽車防護解決方案
參考資源
連網汽車的網路資安
將防護融入連網汽車當中
ISO/SAE 21434
認識連網汽車防護