主页 > O生活禅 >大举投入车联网研发前,台湾政府跟产业有信心「资安零危机」吗? >

大举投入车联网研发前,台湾政府跟产业有信心「资安零危机」吗?

大举投入车联网研发前,台湾政府跟产业有信心「资安零危机」吗?

作者:资策会科法所 法律研究员 蔡淑兰

车联网面临的资安威胁

2015 年资安研究人员骇入并改写车载资讯娱乐系统供应商所开发的 Uconnect 车载系统上的晶片韧体,以远端控制汽车。而 2016 年美国休士顿的窃贼重新改写汽车电脑,使其接受通用的 key fob,以窃走该汽车等案例都显示,车联网产品资安正面临重大的挑战。

由于目前汽车的通讯方式,主要有 CANbus、Ethernet、MOST、FlexRay,但在主流方面已由稳定但频宽不足的 CANbus 转为 Ethernet,这代表过去在资讯系统常见的资安问题,未来也同样会发生在汽车上。

因此,GSM 协会 (Groupe Speciale Mobile Association, GSMA) 于汽车物联网安全:如何应对最常见的攻击模式 (Automotive IoT Security: Countering the Most Common Forms of Attack) 报告上整理目前车联网面临的主要资安威胁,且美国国家科学技术研究所 (National Institute of Standards and Technology, NIST) 也在 NISTIR 8200 报告草案 (Draft NISTIR 8200 Interagency Report on Status of International Cybersecurity Standardization for the Internet of Things (IoT)) 中,提出车联网资安目标,希望能提升整体车联网资安防护能力。

GSM 协会整理的车联网主要资安威胁如下:

1.        模拟车联网后台服务,控制韧体更新、通讯安全漏洞及第三方应用程式的越狱 (Jail Break)。

2.        透过本地端与远端 CANBus 仪控制 ECU 决策。

3.        透过滥用安全身分验证或钥匙等级来操纵关键通讯 Channel。

4.        透过标準无线协定的漏洞,远端执行程式码或模拟感测器等四类。

而美国国家科学技术研究所 (NIST) 提出的车联网资安目标则如下:

1.        机密性:V2V, V2I, and V2X 通讯需要加密的身分验证防护。

2.        完整性:系统资讯内容须避免真实资讯被修改。

3.        可用性:V2V, V2I, and V2X 通讯的即时性需具有复原能力并防护网路。

达成车联网资安目标之方法

因此,若要达成前述美国国家科学技术研究所 (NIST) 提出的车联网资安目标,参考资讯系统的资安防护作法,就必须在产品生命週期的设计开发、产品验证、产品製造、产品销售四大阶段都进行资安防护要求,除 产品设计开发时,需进行隐私或资讯安全风险评估,并将 Security by Design 观念融入产品的设计开发以外,加强产品製程的资安防护也可避免生产线上的恶意感染 。

然而最重要的是,在产品测试验证与销售阶段,除内部实验室进行完善的产品测试、Safety 验证以外, 销售通过 Security 验证的产品也是达成车联网资安目标的重要因素。

因此厂商愿意若自主进行资安验证,也可透过提高产品安全性的方式,增加自家产品销售竞争力并与廉价产品进行市场区隔,避免削价竞争。

国际与我国车联网资安验证发展趋势

由于车联网亦属广义的物联网,仅是产品验证标準与程序不同,而观测国际物联网资安验证标準与制度的现况,许多物联网资安验证标準与制度仍在持续发展中,故车联网资安验证制度亦属仍在发展的阶段,尚未成熟,故美国、欧盟仍将车联网资安验证放在物联网验证制度下,以下介绍美国、欧盟、日本的物联网验证制度:

(一)  美国

以美国政策而言,2016 年欧巴马政府的国家资安行动计画 (Cybersecurity National Action Plan) 下的网路安全保障计画 (Cybersecurity Assurance Program),係美国国土安全部 (Department of Homeland Security) 採取 UL 公司与其他物联网产业合作伙伴共同拟定的 UL2900 标準,以测试和验证物联网内的联网设备,使消费者可以确保物联网设备已经通过符合安全标準的验证。

同时 2017 年美国网盾法案 (Cyber Shield Act of 2017),也拟透过 Cyber Shield Program 计画,以确定并提升符合产业主导的网路安全与资料安全标準的物联网产品为目的,建立物联网产品的自主资安验证制度。

并透过 物联网产品安全等级标籤,配合 Cyber Shield Portal 网站,列出通过验证的物联网产品 ,让消费者能清楚了解物联网产品的安全性。

(二)  欧盟

欧盟目前尚未有车联网或物联网资安验证制度,但欧盟也体认到资安验证制度有其必要,因此在 2017 年 5 月欧盟资讯暨网路安全局与半导体业者发布的「网路安全共同立场报告 (Common Position On Cybersecurity )」提出可信任的物联网标籤的概念,希望能让物联网营运商作为符合 NIS 指令要求的合规性证明。

该报告建议欧盟执委会,为使欧洲标準的发展能有效并适用物联网,应进行欧洲认证计画和相关信任标籤的发展评估。因此欧盟在 2017 年提出 IoT 安全基準建议 (Baseline Security Recommendations for IoT), 定义 IoT 安全基準的安全框架,考虑使用资安验证或标籤之方式,让供应商可以对物联网安全性有更好的理解,并全面提升产品透明度 ,以利供应商教育终端用户和消费者,使其了解物联网安全。

(三)  日本

目前日本对于物联网产品资安验证是採自主验证方式,在工业物联网产品方面,2014 年 4 月经济产业省建立之工业物联网产品自主性验证制度 EDSA 验证制度,係验证物联网 (IoT) 系统的 M2M 设备。

至于可用于车联网产品的通用验证标章(认証マーク),日本于 2017 年发布之 IoT 安全综合对策(IoTセキュリティ総合対策)指出,若 物联网产品满足一定的安全要求,将发给物联网设备验证标章,并在物联网设备的比较网站上,推荐获得验证标章的设备 ,以提升厂商导入安全产品设计之意愿,此措施预计最快 2018 年实施。

(四)  我国

我国目前尚未针对车联网资安验证提出资安标準与检测规範 ,但已开始建构通用之物联网资安验证制度。在最新的国家资通安全发展方案(106 年至 109 年)政策中,要求物联网目的事业主管机关,必须建立物联网资安产业标準及检测认验证机制,并辅导厂商产品进行资安检测,并于每年订定相关物联网资安验证标準。

目前 经济部工业局已发布影像监控系统系列下的网路摄影机资安标準与测试规範 ,并将陆续发布相关影像监控系统的资安标準与测试规範,预计于今年 9 月后发表第一家 IoT 产品验证实验室,以进行 IoT 产品的资安验证与推广。

增加资安验证虽然会增加成本,但能因此不做吗?

就物联网资安验证制度对我国车联网产业可能产生的影响,若从整个产品的生命週期来看,在产品设计开发方面,加入 Security by Design 要求的车联网产品研发,将增加研发难度、成本及时间。

在产品验证方面,新增的 Security 验证成本与验证时间,对于中小企业或是客户採购量不大的企业而言,都是额外成本的支出且影响其产品上市的时间。

而在产品製造方面,增加产品製程之资安防护要求,也意味着产品製造的成本增加,对于 中小企业来说,能否负担相关的资安防护成本,是资安防护的一大考验 。

然而对车联网产品的厂商而言,如果前述的挑战都能一一克服,并通过资安验证,对于企业而言,不仅能符合资安法规或客户採购合约的资安要求,也能提升消费者信心,并强化其市场竞争力,以避免与其他厂商进行价格战,提升产品的品质,也强化整体物联网的安全性。

车联网的发展逐渐加速,但伴随而来的风险是车联网资安威胁也日益猖獗,因此美国、日本、欧盟、我国均已开始讨论相关标準与验证制度。对于想在物联网供应链佔有一席之地的我国产业而言,物联网资安验证制度,虽会增加企业的营运与研发成本,但企业若提早布局因应,不仅可提升消费者信心,强化物联网产品之国内、外市场竞争力与安全性,也可避免落入削价竞争的困境。

__



上一篇: 下一篇:

相关阅读RELEVANT