電動車的聯網安全

隨著網路的速度不斷提升,到物聯網(IoT, Internet of Thing)的蓬勃發展,終於到了5G通訊時代,5G的來臨不僅僅代表著高頻寬同時也將徹底改變網路生態。由於5G訊號低延遲的要求,其資料中心與基地台的距離需小於50公里以下,因此許多運算將會被向下推至行動邊緣 (mobile edge)運算,現行的自駕車上的車載傳感器融合(sensor fusion,意旨多種感測器混用,例如結合超音波、雷達、光達、2D/3D相機等感測技術以提高精準度與互補不足)結合高速電腦與人工智慧的龐大複雜的運算正好也就符合這樣的情境,而5G的實現也將催生未來車聯網(IoT)中的車輛之間的直接通訊(V2V),這也將使得未來的ADAS (Advanced Driver Assistance System,先進駕駛輔助系統)或自駕車又多了一雙透視眼讓行車更為安全。這個概念很類似這陣子Google等公司為了先期發現並掌握COVID-19源頭而設計具有藍芽鄰近場域探索功能的手機app類似。

大家可以將上面敘述的車輛+IoV+V2V情境對應到已經與我們生活息息相關數十年的個人電腦+互聯網,相對於自從有了互聯網後,我們的電腦變得如何的容易被駭客入侵,那麼同樣的入侵是否也同樣容易地發生在車聯網上的車輛。值得關切的是無論法規或是車廠在這方面的標準上都還是處於落後的,更重要的是移動中的車輛被駭所造成的危害不僅是資料面的更可能危害車內乘客安全。

這篇文章談車輛聯網安全特別將電動車帶入一併討論,主要是因為電動車在特斯拉帶動下與國際潔淨能源組織(CEM)推動的EV30@30(電動車在2030年時預期能達到所生產車輛的30%)目標下已然形成的一股強大趨勢,車廠,例如特斯拉等,往往會整合較多較新的聯網功能。這代表著這些車輛對於駭客而言將具有更廣的被攻擊面(attack surface)。事實上,這種攻擊的可能性均已經被例如GM與特斯拉車廠自己雇用的駭客證實,他們可以遠端的攻擊一輛高速公路的運行的車輛使其冷氣失靈,尤其在現代化電動車中線控設備日益增多下,透過車輛內網(CAN/LIN bus)中的電子控制單元(ECUs),就可以進行使其剎車或方向盤失靈等等危害行車安全的網路攻擊。尤其在2008年以後出廠的新車必須具有連接到車輛內網CAN/LIN bus的標準OBD-II(on-board diagnostics)連接埠供維修檢測ECU用,這個標準反倒使得駭客的攻擊更容易些。這也是在電動車開始蔚為風潮後,車廠業界與學術界開始意識到的問題,並且也開始建立標準與培養所謂的車輛網路安全(automotive cybersecurity)的人才。

發表者:李麥克

興趣廣泛,希望一天是48小時。自幼喜歡拆解家電零件安裝到其他可用的電器上面,興趣廣泛永遠有學習新知的渴望。一輩子都充滿對英文閱讀與各種工程科學 (STEM) 學習的渴望。 小時候閉起眼睛模擬雙手正在控制方向盤並加油或踩離合器換檔的快感成了我的免費虛擬電玩,年輕時迷上電視影集霹靂遊俠後 (仍熟悉的"老哥"稱呼?),更開始對汽車產生了各種幻想。有幸此生見證了電動車的崛起與可預見的自駕車的未來並親歷其中,即使是在人生的下半場。在讀了來自克羅埃西亞電動超跑Rimac C_Two的故事,後產生了取個李麥克筆名的靈感,既有自己的姓又與Rimac諧音同時又可將自己投射到霹靂遊俠中的主角。 自2012年特斯拉推出Model S後即開始累積電動車方面的學養。更於2018年在浸淫軟體工程領域二十餘年與後期的3D感測與自駕車應用新創公司數年後,因著對電動車的狂熱開始對特斯拉(Tesla)是如何成功的好奇而"誤入歧途"一頭栽進對電動車的研究。於是在同年前往英國攻讀英國第一屆電動車工程碩士學程並於次年取得人生繼台灣與美國碩士學位後的第三個電動車工程碩士(MSc with distinction in Electrical Automotive Engineering)。目前開設電動車相關技術與各類電腦資訊教學課程(程式設計等),電動車專長領域為動力系統(Electric Drive)。 嗜好:英語閱讀、電動車、程式設計、顧問、教學、網球、小號、爵士鼓、吉他

%d 位部落客按了讚: