車聯網軟體更新國際標準


壹  前言

隨著資通訊與網路速度的快速發展,以往傳統汽車產業的獲利模式是賣汽車與後續的維修保養服務,現在遂漸轉向以軟體與售後服務來獲利,也就是以SDV(Software Defined Vehicles)技術,利用無線更新(Over The Air;OTA)進行軟韌體更新為車主帶來更多的新功能和更好用車體驗。例如車廠「特斯拉」(Tesla)就是以SDV技術為導向的著名例子之一。車輛的硬體在發售時就已經先行準備好,功能則是透過軟體OTA更新來開放,亦或是利用付費解鎖來OTA更新取得更進階的功能;若是軟韌體需要程式修正的話,也可利用OTA來更新,免除以往車輛必需回到原廠做升級的限制,大大提升用車體驗。

然而在往SDV技術的趨勢下,各大廠紛紛投入但卻沒有相關的法規與規範,也讓針對汽車的網路攻擊風險越來越高,像是OTA更新、車隊管理系統、車輛和其他裝置通訊等機能的基礎架構,都出現了新的攻擊層面。有鑑於此,聯合國歐洲經濟委員會(United Nations Economic Commission for Europe;UNECE)在世界車輛法規協調論壇(World Forum for Harmonization of Vehicle Regulations)中發佈與此相關的二個法規,R155(cyber security and Cyber Security Management System;CSMS,網路安全及網路安全系統)、R156(software update and Software Update Management System;SUMS,軟體更新及軟體更新管理系統),規定新車要進行型式認可時皆需要通過認證。

國際標準化組織(International Organization for Standardization)以及國際汽車工程師學會(Society of Automotive Engineers)則以R155法規為基礎訂制出ISO 21434國際標準(Road vehicles-Cybersecurity engineering,道路車輛-網路安全工程),讓汽車產業可以進行網路安全的評估;以R156法規為基礎訂制出ISO 24089國際標準(Road vehicles-Software update engineering,道路車輛-軟體更新工程),讓汽車產業可以詳細敘述適合汽車產業的相關措施,要求能替車廠或設備商客製化安全遠端更新平台、提供車輛或車載設備安全遠端更新、提升終端使用者安全性、穩定性及使用者體驗。

貳  科技發展現況

一、 ISO 21434簡介

R155于2020年6月24日,聯合國歐洲經濟委員會(UNECE)在世界車輛法規協調論壇(WP29)中通過了新的法規要求,並於2021年1月份正式生效。針對汽車網路安全(Cybersecurity)的ISO 21434國際標準由國際標準化組織以及國際汽車工程師學會的工作組所發展及審核,正式版本在2021年8月31日公布,內容著重於「網絡安全管理系統」(Cyber Security Management System, CSMS)的法規要求,規範車輛網路在研發、製造、供應鏈、資安監控、資料蒐集上的安全、應用在車輛的零件(包含軟硬體),涵蓋了車輛完整的生命週期,包括從開發、製造、運作、維修以及回收等…但不包括車外的基礎設施(例如診斷或更新用的軟體及伺服器等)。

本國際標準共有15個章節(詳見圖1),涵蓋主題有車輛管理資訊安全風險、利用設計階段的評估與驗證來減輕在供應鏈中的風險,以確保車輛的安全、監控分析車輛的安全事件,核心威脅分析以及風險評估,規範影響的範圍從車廠到其子公司、供應商、服務提供商。目前國內已取得本認證的相關廠商有旺宏、矽品、華邦電、英飛凌、恩智浦(NXP)、日月光等。

圖1 ISO 21434文件一覽[1]

二、 ISO 24089簡介

R156與R155一樣也是于2020年6月24日,由聯合國歐洲經濟委員會(UNECE)在世界車輛法規協調論壇(WP29)中通過的法規,並一同於2021年1月份正式生效。針對汽車軟體更新(Software Update)的ISO 24089國際標準由國際標準化組織發展及審核,正式版本在2023年2月8日公布。ISO 24089國際標準則是以R156為基礎上針對軟韌體更新(包括 OTA)的部分做出規範,要求能替車廠或車載設備商客製化安全遠端更新平台、提供車輛或車載設備安全遠端更新、提升終端使用者安全性、穩定性及使用者體驗。例如列出車上電子控制器(ECU)軟體更新的需求[2][3],用以管控軟體開發品質、驗證待更新軟體、執行安全更新、確保升級過程中的網路安全。

本國際標準共有9個章節(詳見圖2),重點章節有針對組織中的軟體開發流程管理、專案中的專案管理需求、基礎設施中的資安功能要求、車輛與車輛系統中的終端(更新標的)資安功能要求(詳見圖3),其中的組織流程、專案管理也可參照另一國際標準(ISO 21434)的規範。國內有多家提供OTA服務的公司,如科絡達、富智捷等,已開始進行認證作業。

圖2 ISO 24089文件一覽[2]
圖3 ISO 24089重點章節內容

三、 車聯網資安與OTA更新之發展趨勢

在聯合國歐洲經濟委員會(UNECE)提出車聯網的資安與OTA更新的相關規範後,國際上,像是歐盟與日本也率先規定新型車/新生產的車輛在其規定時間後必需要符合其規範才能申請與生產(詳見圖4)、國內也有像是交通部的車聯網認證暨資安憑證管理指引建立先導計畫,GMI研究報告更指出車聯網資安在2030年市值可達到20億美元(詳見圖5)[4]。

由此可見,在整個車聯網未來龐大商機下,各家廠商勢必會紛紛加入取得國際標準認證,除了可讓客戶放心的知道車廠從車輛設計之初就有針對組織流程、專案管理、軟體更新、以及資安上的重視,更有統一的一套符合相關法規的車輛開發技術標準可遵循,在整體汽車產業往SDV技術趨勢下可見車聯網OTA為車聯網資安應用中重要的一環。

圖4 相關法規與國際標準時程
圖5 車聯網資安政策與產業發展趨勢[4]

參  結論

本文簡單的介紹車聯網軟體更新相關的國際標準訂制的緣由與內容章節,最後再到車聯網資安與OTA更新的未來發展趨勢。OTA更新讓車輛透過網路即可做到遠端更新而無需車輛回到原廠,但在便利的同時卻也帶來資安上的隱憂、若更新失敗更有行車安全方面的疑慮,在以往並沒有統一的法規及標準,各家車廠都是各自實作。有鑑於此,聯合國歐洲經濟委員會制定了統一的法規並且強制執行,國際標準化組織以及國際汽車工程師學會的工作組則依照法規發展及審核相關的國際標準,內容涵蓋應該要注意的資安項目,以確保過程與執行結果的安全,也代表各車廠及其相關供應鏈都必需進行了解與實行[5]。

肆  參考文獻

[1] ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering https://www.iso.org/standard/70918.html
[2] ISO 24089:2023 Road vehicles — Software update engineering https://www.iso.org/standard/77796.html
[3] UNECE R 156 https://zh.wikipedia.org/zh-tw/UNECE_R_156
[4] Automotive Cyber Security Market, 2022-2030 https://www.gminsights.com/industry-analysis/automotive-cybersecurity-market
[5] 車輛網絡安全趨勢 – ISO/SAE 21434 標準即將正式發行 https://linchew.com/2021/04/cybersecurity-trends-for-automotive/