鸿海成立新能源车产业资安联盟，聚集台资安业者看自驾车安全议题

随着电动自驾车Tesla这些年来的发展与带动，正颠覆传统汽车产业，现在Apple也看重此一市场，而台湾产业也开始发力，例如，鸿海在去年10月宣布，组成MIH开放汽车平台联盟，期盼结盟促进国内外产业并带来机会，近日，他们更是携手多家资安业者，举办电动车资安挑战的论坛，同时宣布新能源电动车产业资安联盟正式成军。

基本上，软件定义时代早已来临，不论智能手机、5G移动网络等，因此，现在汽车大厂不仅将目标放在电动自驾车，朝向软件定义发展同样也是大势所趋，较特别的是，MIH联盟的发展更强调开放平台，期望加速EV（E-vehicle）产业的创新与发展。

关于这样的态势，有如过去iPhone颠覆了传统手机，以及Android平台的迅速崛起，苹果开放了SDK与开发者平台，颠覆过去手机应用，Android出现后甚至把硬件软件都开放出来，让每个公司都能发展智能手机。

而在当前的汽车产业中，由于几乎都是采用封闭系统，外界难参与开发。因此，鸿海集团董事长暨鸿海研究院院长刘扬伟表示，MIH联盟的企图，就是透过开放技术规格，结合各界来建构电动车软件、硬件与零组件的生态系。

不过，虽然MIH联盟成员已从去年10月的不到百家，到今年1月的400多家，现在已经增至近900家，但现场许多专家都已经提到，不只是Tesla，各大车厂也都在发展电动车自驾车，MIH联盟若不能在这一两年内拿出结果，将可能错过最好的时机。

但更值得关注的是，MIH开放汽车平台的发展，还有一个至关重要的环节，就是资安。在这场产业论坛上，同时担任鸿海研究院咨询委员的台湾科技大学资管系特聘教授吴宗成强调：“资安与隐私保障是新能源车不可或缺的命脉”，这也意谓著，没有资安，电动车自驾车产业将无法继续发展。

因此，后续如果要让MIH平台在全球市场站稳一席之地，该资安联盟的未来计划与方向将是重点，而就目前来看，可能希望先能带动电动车产业，对网络安全要有全面认知，并期望进一步促进形成电动车产业的资安产业聚落。

鸿海研究院在3月3日举办资安论坛，强调MIH电动车开放平台发展关键将是资安，宣布成立新能源电动车产业资安联盟，鸿海集团董事长暨鸿海研究院院长刘扬伟表示，E-vehicle产业不只Safety，还包含Cyber Security与Connected Vehicle的议题，他并预告每年的这一天都将举办电动自驾车的资安论坛。

为车辆网络安全把关，与国际标准相容将是必须

较可惜的是，这次新能源车产业资安联盟宣布成立，但是，我们并未看到MIH联盟揭露相关蓝图与细节。不过，这次论坛有一难得之处在于，完全以自驾车为主题，是国内首例，过往国内谈自驾车资安议题时，虽然有，但不多，而且通常是在不同场合。

而且，其实一些国内资安专家已有车联网攻击研究经验。例如，奥义智慧科技共同创办人丛培侃，他曾在2018年台湾资安大会主题演讲示范，破解汽车电脑的验证机制并取得引擎ECU控制存取权限；另一台湾资安新创CYBAVO首席执行官范纪锽，他在2014年于奇虎360也曾带领团队针对Tesla Model S研究，虽然当时找出的安全弱点，只是远端开启车门，以及控制灯光与雨刷，不过这也是全球第一次Tesla被破解的公开案例。此外，现场专题演讲还包括微软、趋势科技与中华资安国际等业者，他们对于联网汽车的资安议题都已有着墨。

值得关注的是，我们看到这些资安业者分享了诸多观点与面向，其中最多人谈到的部分，就是在于车辆安全法规。在现有车辆安全评估方式中，有那些可参考依据？

ISO 26262国际标准最先被点名，这是针对汽车产业的车用电子系统功能安全规范，毕竟，安全一直是汽车工业发展必要的一环，但对于要发展自驾车的软件业，可能对于这方面不熟悉，另一值得关注的是，多位资安专家更是强调了今年将要发布的ISO/SAE 21434国际标准，这是针对连网汽车产业的网络安全要求，并要确保整个供应链都具有安全设计，相对地，传统汽车产业对此可能不熟悉。

奥义智慧丛培侃强调，国内联盟在发展时，必须密切关注国际间的动向，联盟可以在资安上定义得更好，同时也要注意能与国际标准相容。例如，AUTOSAR（汽车开放系统架构）联盟也推出了Adaptive AutoSAR标准，还有联合国欧洲经济委员会（UNECE）世界车辆法规协调论坛（WP29），也等不及ISO 21434发布，在2021年1月已提出新规范，对车辆制造商的资讯安全管理系统（CSMS）法规要求，就是一大重点。他并举例，在4.2章已要求需导入强式加密金钥，例如使用实体安全模组，这对汽车与资安产业有很大的影响。

关于汽车产业的安全定义，中华资安国际总经理洪进福也提出说明，让大家容易理解。他表示，在汽车产业的安全定义中，可以区分为两大部分，包括了功能安全（Functional Safety），以及资讯安全（Cyber Security）。而在车联网的发展趋势之下，资讯安全已经与刹车功能一样属于行车安全的基本需求。

基本上，功能安全的规范在汽车领域早已经成熟，在ISO 26262规范中，焦点在于危害分析与风险评估（Hazard Analysis & Risk Assessment，HARA）。简单而言，这是基于封闭框架的假设，针对意外所造成的功能失效进行安全性评估；而在ISO/SAE 21434安全标准中，讨论的焦点在于威胁分析与风险评估（Threat Analysis and Risk Assessment，TARA），主要是将外部威胁纳入评量，它的前身是SAE J3061，在2015年就已经提出，这也意谓著汽车工程协会很早就关注，不过直到今年才预计要正式发布。

特别的是，洪进福也给出不同面向的意见，例如，关于联网汽车网络安全规范，所适用的对象，会有制造车厂或车队服务商的角色之别，他认为，这是大家可以思考的问题。

此外，还有像是开发、生产到生产后的安全，以及软件更新OTA的重要性，还有自驾车资讯安全实证场域等，也同样是这场论坛所关注的议题。

连网汽车规范今年已有新进展，联合国欧洲经济委员已经正式公布汽车产业资讯安全管理系统（CSMS）相关法规，奥义智慧共同创办人丛培侃举例，4.2章已经规范要实体安全模组，就是相当大的变化。

关于现在的车辆安全法规，许多资安专家都谈及ISO 26262与ISO/SAE 21434国际标准，前者关于传统汽车产业已成熟的功能安全，后者是今年将发布连网汽车的资讯安全。中华资安国际总经理洪进福也对此提出说明，用对比的方向让大家了解其差异。

车连网资安风险受关注，这些年已有8个公开案例可为借镜

除了相关安全标准的发展，电动车的实际威胁，可能更是让大家立即能够引以为鉴，CYBAVO范纪锽说明了8个车联网攻击案例与修补方式。

他以自身经验为例，在2014年Tesla进入中国市场之际，当时他在奇虎360就曾针对Tesla Model S进行攻击研究，不过当时是以他老板的汽车来测试，因此，未将控制单元的固件dump出来，以分析行为在研究攻击策略，不过，他们从可以控制车子的Moblie App着手，了解其通讯机制，进而找到该App与Telematic Cloud认证机制有缺失，可以进行中间人攻击，把App的access token复制到任意电脑进行操作。

后续被外界公开揭露的案例，还包括Jeep的Cherokee、Tesla的Model S与Model X，以及BMW数款车型、Mercedes-Benz E-Class等车款，特别的是，还有一个未揭露车厂名称的案例，是因为TCU内sSIM APN/VPN配置不当造成，使得模拟TCU与VPN access token连接车载资通讯服务，加上车厂对外服务网络竟与公司网络互通，最终可从TCU取得整个车厂的网域控制权限。

另外，他也以最近Tesla新闻事件，导航搜寻“开元路 2021-03-09 07:48:00