許多車迷總是一方面引頸期盼Level 3的自動駕駛車款儘速引進台灣,能真正感受放開雙手移開視線的乘車體驗,一方面又擔憂害怕時有所聞的自駕車追撞事故及駭客攻擊事件。的確從連網汽車發展開始,駭客就不斷對車輛的通訊、晶片韌體等各個面向展現濃厚興趣,從2015年至今就有300多起車聯網安全攻擊事件,而隨著軟體定義汽車(Software-Defined Vehicle, SDV)時代的即將來臨,資安問題更是成為車廠及消費者不容忽視的重點。
專注車用資安領域的VicOne汽車網路威脅研究副總裁張裕敏在台灣資安大會上提醒,先進輔助駕駛系統(ADAS)Level 3以上的自駕車固然令人期待,但從運算平台、演算法到感測器,存在非常多的威脅風險,任何一個環節發生問題都可能影響行車安全。
根據外電報導,上個月美國一名特斯拉車主在突然心臟病發的情形下,爬上特斯拉並透過全自動駕駛系統將自己送往20公里外的醫院就醫,車子還自行開去停車場停車。相信這樣的自駕功能令不少消費者感到安心與信賴,然而近期在舊金山卻也發生了10多起因為ADAS系統邏輯判斷錯誤,而導致車輛堵在十字路口動彈不得的窘境,而此一場景在未來隨著Level 4或Level 5等級系統的推出恐怕只會更多。
「一部自駕車已經不只是會跑的iPhone,而是會跑的資料中心!」張裕敏進一步指出,現今隨著車輛運算能力的提升,ADAS更是成為駭客虎視眈眈的目標,熱切尋找ADAS元件是否有任何可以下手的弱點。而未來像電影情節般,駭客透過攻擊車內系統來癱瘓整部車子,向車主甚至向整個城市勒索都將成為可能。
進一步來看ADAS的安全威脅,撇開像GPS、V2X等感測器上已有許多的攻擊例子,張裕敏舉光學雷達(Lidar)為例,說明可能的中繼攻擊(Relay Attack)手法,只要將來自Lidar系統的訊號從中側錄擷取竄改後再重新傳播,就能欺騙車輛感知系統,讓其造成混淆。因此,系統必須加上加密與身份驗證技術,來確保所有傳送出去的訊號再回傳時是沒有遭到竄改的。
另一個例子是演算法邏輯錯誤,有相當多的可能會造成演算法設計或實作過程中出現不符預期的行為,進而影響系統的穩定性與安全性。例如在車子感知交通號誌時,若是在上面標註幾個點,很可能就會讓系統判斷錯誤。因此,演算法的品質相當重要,整個軟體開發流程需要更嚴謹,透過單元測試、整合測試、系統測試等來驗證演算法的正確性,並監控演算法的執行狀態與異常來及時處理。
儘管目前相關法規已經陸續公告,包括ISO 21434汽車網路安全工程以及聯合國歐洲經濟委員會(UNECE)世界車輛法規協調論壇(WP.29)訂定的R155網路安全管理系統、R156軟體更新管理系統,以及針對Level 3技術安全與性能的R157規範等,要求車廠與技術供應商須遵循,但遵循法規只是基礎,汽車安全攸關生命安全,新技術在推出時仍應以最高標準來審視。