汽車資安(下)汽車怕駭客入侵，來看車用產品／法規如何防護

汽車供應鏈裡面的廠商，就需要透過不同的方式來保護系統的資訊安全。保護的方法可以從軟體跟硬體兩個角度討論。

關於汽車如果被駭客入侵的嚴重性，可以讀上篇：汽車資安(上)汽車被駭客入侵會發生什麼事？

汽車軟體跟硬體廠商都有阻擋駭客的策略，兩者互相搭配。

軟體有兩個可行的方法：一個是從雲端監測汽車系統有沒有異常的連線，或者可能存在的漏洞，並且早駭客一步把漏洞補起來。

雲端監控就像是在你家門口裝一個監視器，會有一個遠端連線的警衛查看家門口有沒有可疑的人徘徊，甚至有沒有陌生人試圖打開你家的大門。

軟體的另一個解決方法，是為汽車系統建立虛擬圍籬（Virtual Patch），藉此盡可能為系統擋下所有駭客的攻擊，並且快速解決攻擊狀況。

虛擬圍籬就是在家門口多設立一道圍牆，如果有小偷想要靠近住家大門，會先需要想辦法翻越圍牆。在小偷翻牆的過程中，監視器或周邊的保全就可能發現小偷，搶先在小偷真的靠近大門前抓住他。

硬體保護資安的方法，則可以在汽車裡面放進「安全晶片」，把最機密、對行車安全及車主隱私影響最大的資訊，通通存在裡面。

安全晶片就像家裡的保險箱，即便家裡被闖空門，小偷還是很難拿走保險箱裡的存摺、地契等重要物品。

討論完目前汽車相關廠商，面對資安問題的解決方法，下篇會來討論汽車即將強制實施的資安法規，以及怎麼選到資安防護較為完整的汽車。

汽車法規保資安

為了盡可能確保汽車系統不被駭客入侵，歐盟強制車廠在2024年7月後推出的新車款，都要遵守汽車資安法規UN R155。所以車廠就要求汽車的晶片、零件等等的供應商，藉由通過另一個法規，ISO 21434，來確保最後完成的汽車能夠符合資安法規。

法規與市場趨勢

不過法規也還有模糊空間，R155及ISO 21434都只提供了汽車資安檢測的大方向，並沒有提供實際可以遵循的作法。
同時，汽車的架構也開始變化，以滿足為了自駕車需要高效能的運算需求，因此未來的車用資安趨勢也會隨之變化，還有待觀察。

如何買到安全的車？

購買新車的時候，可以透過以下方式確認汽車的資安狀況：

1. 確認想購買的車款的資安功能，部分車款會提供相較其他產品更多的資安保護功能。
2. 確認車款的相關認證，像是文中提到的UN R155。目前查到小鵬汽車已經拿到R155認證，接下來應該可以看到符合該認證的車款。因為R155即將強制執行，後續可以看到其他品牌公布符合R155認證的車款。
3. 購車後可考慮後裝的資安設備，有就是除了汽車內建的軟體或硬體，再安裝額外的資安防護裝置，來強化汽車的資安保護。