為確保汽車聯網安全,UL近日發布新網路安全保障計畫(Cybersecurity Assurance Program, UL CAP),透過新UL 2900系列標準,為連網產品與系統提供網路安全的測試準則,以評估軟體漏洞與弱點、降低攻擊風險、處置已知的惡意軟體、檢視安全控制項目,並提升人民的安全意識。
由於網路攻擊比以往更加複雜、更難防範,且造成的損失與風險也更加嚴重,因此安全措施相當重要。根據Gartner與其他產業報告,2020年全球將有210至500億台連網裝置。2018年前,預計66%的網路將出現IoT安全漏洞。安全威脅瞬息萬變,風險也與日俱增,不論是公民營機構或是消費者,其使用的產品與服務都可能面臨安全性與金融風險,而這些風險將帶動新防禦機制的發展。
 |
| UL能源暨電力科技部事業發展經理陳立閔表示,駭客攻擊日益增加,提升汽車聯網安全將是未來ADAS/V2X發展首要任務之一。 |
UL能源暨電力科技部事業發展經理陳立閔指出,網路攻擊日益頻繁,且往往造成龐大損失。美國國土安全局為因應此類事件,於近期發布「國家資安行動計畫」(Cybersecurity National Action Plan, CNAP),希望提升美國政府內部與各產業的資安能力。
UL CAP是根據美國聯邦政府、學術界與產業界重要利害關係人所提供的建議而制定的計畫,且其服務與軟體安全作業已被CNAP視為測試與認證IoT連網裝置的重要方法。
UL CAP為安防產品與系統所提供的評估方式是採用UL 2900系列標準,該標準為連網產品和系統的安全性測試與評估定義了技術準則。此系列標準提供基本的技術條件,衡量並提升產品與系統的安全性,同時UL 2900也能配合市場發展所產生的安全需求來建立與整合其他技術準則。
除增進汽車產業聯網安全之外,UL CAP將持續幫助更多的廠商識別產品與系統的安全風險,例如工控系統、醫療設備、冷凍空調、照明設備、智慧家庭、家電用品、警報系統、火警系統、建築自動化、智慧電表、網路設備與消費性電子等產業。只要符合UL 2900系列標準所定義的條件,該產品或系統就能獲得由UL核發的「符合UL 2900」認證。面對不斷變化的安全風險,即使廠商改變其安防產品與系統的設計、開發和維護流程,UL 2900也能持續提供支援。
