人工智慧(AI)技術的進展,為資安領域帶來更嚴峻的挑戰。尤其車用產品涉及人身安全議題,需要更謹慎應對資安威脅。TÜV NORD Taiwan工業服務部資深經理陳育羣指出,根據Upstream統計2021~2023年資安攻擊事件影響的規模與數量,發現僅僅兩年,駭客攻擊的強度和影響的設備數量提高2.5倍。而且大規模攻擊事件的比例增加,因為駭客透過新的攻擊向量,控制更多車輛和資產,增加資安漏洞帶來的風險。
全球市場為了確保汽車安全,建立了針對汽車資安的規範。2024年7月起,歐盟強制車廠所有的車款,都要通過車用資安標準R155、R156。車用供應鏈為了配合車廠滿足R155規範,則需要符合ISO/SAE 21434的要求。ISO/SAE 21434要求供應商從組織層面,建立安全的產品開發流程。除了ISO/SAE 21434,車用供應商也能透過符合ASPICE的要求,加強汽車IT方面的資安防護水準。供應商若能整合上述兩項標準的流程,不僅能協助車廠符合R155標準,還能有效增進產品抵禦AI式攻擊等新興資安威脅的能力。
