電動車的聯網安全

隨著網路的速度不斷提升，到物聯網(IoT, Internet of Thing)的蓬勃發展，終於到了5G通訊時代，5G的來臨不僅僅代表著高頻寬同時也將徹底改變網路生態。由於5G訊號低延遲的要求，其資料中心與基地台的距離需小於50公里以下，因此許多運算將會被向下推至行動邊緣 (mobile edge)運算，現行的自駕車上的車載傳感器融合(sensor fusion，意旨多種感測器混用，例如結合超音波、雷達、光達、2D/3D相機等感測技術以提高精準度與互補不足)結合高速電腦與人工智慧的龐大複雜的運算正好也就符合這樣的情境，而5G的實現也將催生未來車聯網(IoT)中的車輛之間的直接通訊(V2V)，這也將使得未來的ADAS (Advanced Driver Assistance System，先進駕駛輔助系統)或自駕車又多了一雙透視眼讓行車更為安全。這個概念很類似這陣子Google等公司為了先期發現並掌握COVID-19源頭而設計具有藍芽鄰近場域探索功能的手機app類似。

大家可以將上面敘述的車輛+IoV+V2V情境對應到已經與我們生活息息相關數十年的個人電腦+互聯網，相對於自從有了互聯網後，我們的電腦變得如何的容易被駭客入侵，那麼同樣的入侵是否也同樣容易地發生在車聯網上的車輛。值得關切的是無論法規或是車廠在這方面的標準上都還是處於落後的，更重要的是移動中的車輛被駭所造成的危害不僅是資料面的更可能危害車內乘客安全。

這篇文章談車輛聯網安全特別將電動車帶入一併討論，主要是因為電動車在特斯拉帶動下與國際潔淨能源組織(CEM)推動的EV30@30(電動車在2030年時預期能達到所生產車輛的30%)目標下已然形成的一股強大趨勢，車廠，例如特斯拉等，往往會整合較多較新的聯網功能。這代表著這些車輛對於駭客而言將具有更廣的被攻擊面(attack surface)。事實上，這種攻擊的可能性均已經被例如GM與特斯拉車廠自己雇用的駭客證實，他們可以遠端的攻擊一輛高速公路的運行的車輛使其冷氣失靈，尤其在現代化電動車中線控設備日益增多下，透過車輛內網(CAN/LIN bus)中的電子控制單元(ECUs)，就可以進行使其剎車或方向盤失靈等等危害行車安全的網路攻擊。尤其在2008年以後出廠的新車必須具有連接到車輛內網CAN/LIN bus的標準OBD-II(on-board diagnostics)連接埠供維修檢測ECU用，這個標準反倒使得駭客的攻擊更容易些。這也是在電動車開始蔚為風潮後，車廠業界與學術界開始意識到的問題，並且也開始建立標準與培養所謂的車輛網路安全(automotive cybersecurity)的人才。