推動更安全的移動服務,從驗證與資安看自駕車發展

推動更安全的移動服務,從驗證與資安看自駕車發展

    2015年西班牙交通部頒布自駕車於公路測試的相關法規架構後,Catalan Government即聯合當地汽車產業主導成立Catalonia Living Lab。本次邀請到Catalan Government移動及道路交通安全主負責人Òscar Llatje i Hierro,以Catalonia Living Lab - CAV testing on public roads為題,向在場聽眾說明該國政府面對各家業者自駕車種之開發,給予之全方位資源協助。首先,Catalonia Living Lab為提供一站式服務的實驗室,其提供車聯網和自駕車開發過程中所需的主要測試環境,促進自駕聯網汽車的發展。Catalonia Living Lab提供全面性測試場域,包含都市、郊區和城市間,超過6,000公里實際街道資料組成的數位道路(包含65%的公路資料)、封閉場域及實際道路測試。而Catalonia Living Lab亦為全球汽車產業和研究機構提供全方面的服務,有實驗室及工程團隊,意味著從發想概念、設計修正至最終驗證完畢,完整5年車輛的開發週期Catalonia Living Lab均可全程參與。

    Catalonia Living Lab成立後的首要任務為彙整提供相關開發業者可選擇的測試場域目錄。此目錄乃根據將近50家潛在客戶進行深入市場調查歸納出選擇標準而創建,故引起各大汽車製造商的迴響及高度期待。目錄將各測試路段搭配雷達圖表的方式呈現,讓業者能迅速地根據相關項目選擇出切合自身需求的測試路段。雷達圖表上的分析項目包括道路障礙、道路使用者密度、交通標誌密度、變化的道路特徵、通訊問題10個項目。

    訪談30個有關單位,包括整車OEM廠、供應商、研究機構及政府單位後,Catalonia Living Lab訂出未來欲達成的目標,包括:建立路線選擇和規劃方法、確保法律程序簡化、在任何公共道路上提供專用的通訊網絡、提供完善的數據管理系統、在任何公共道路上提供全球導航衛星系統(GNSS)、提供參考數據和設備、建立CAV(Connected Automated Vehicle)駕駛員培訓、建立安全規範、提供公共道路高清地圖等方案,期待後續能給予自駕技術研發從業者更完善的配套措施及選擇。

    Argus Cyber Security為以色列企業,該公司於2013年成立並迅速成為全球汽車網路安全技術領導者,2017年以4.5億美元由德國汽車零部件製造商Continental AG所收購。本次邀請其業務發展總監Yoram Berholtz來台,以Automated Vehicles - The new Cyber weapon?為題與聽眾分享聯網車輛即將面對的重大資安議題。

    和任何連網產品一樣,在汽車開始連線的那刻起,駭客即開始探詢可作怪的漏洞,例如透過通訊協定、資訊娛樂系統、藍芽、WifiOBD II…等途徑。目前市面上許多車輛均已上線,但各市場之比例高低有所區別,例如美國多數車輛都已連網,而歐洲也因強制規定車輛必須連線到急救中心而具備蜂巢式通訊模組(Cellular Module)。由於汽車產業非常複雜,包括整車廠OEM、一階及二三階供應商等,從設計發想到製造過程中將有非常多廠商參與,這對維護車用網路資訊安全而言將是極大的挑戰。舉例來說,若蘋果發現漏洞,該公司能夠在幾天內修復問題,因為蘋果是屬於封閉式的系統;但若是安卓,因屬於開放性系統,參與業者眾多,相對而言修復問題所需時間就會較長。透過許多白帽駭客的發表和機構測試,多數市面上品牌旗下的車輛都曾遭駭入,因網路資安軟體業者均有聘僱白帽駭客專門進行攻擊測試。根據Argus為客戶服務的經驗,基本上每次均可攻破成功,可見目前車用網路安全程度仍待加強,而對資安軟體業者來說要維護車聯網對抗外界惡意攻擊著實非常困難。

    Tesla2016年及2017年各遭遇一次駭客惡意攻擊,20193月第三度被攻擊,根據分析指出,此導因於該公司將無線軟體更新(OTA)導入汽車,讓車輛更容易暴露在駭客攻擊下,因此除持續維持車輛系統升級,亦推出抓漏獎勵計畫,只要找出車輛系統資安漏洞即送出獎賞,事先防範可能面臨的災害。畢竟車輛涉及人生安全,遇到問題須迅速彌補漏洞,而OTA的優點是能在幾天內完成大批車輛更新,相較傳統車商因控制技術及電腦問題,需大批量召回車輛方可進行修復,預計需耗費長達半年期間才能修復完畢所有車輛。而駭客對車輛網路安全的影響程度不一,從惡作劇、盜竊、侵害隱私,更甚者影響行車安全。近年最知名的案例為20152名駭客透過筆記型電腦駭入Jeep Cherokee休旅車的無線通訊系統,除使其熄火停下,更輕易地操控汽車傳動系統,令其加速或煞車減速,此舉引起消費者及政府的高度關切。高達22萬名消費者集體控告車廠飛雅特克萊斯勒(FCA)高價出售有缺陷系統影響行車安全的車輛,每輛車求償2,000美元,此案將於201910月開庭。相關事件也促使歐美日及中國大陸各主要汽車市場,迅速更新該國車輛資安法規。現今車輛更新的關鍵在軟體技術,如車用資訊娛樂系統(Infotainment)及先進駕駛輔助系統(ADAS)等,均得透過OTA進行相關密碼的更新,如何有效安全的進行更新並確保車輛安全,將是全球資安軟體業者關鍵的課題。

    驗證與資安場次的最後一場,邀請到ARM汽車解決方案和平台總監Robert Day,其以Outlook for a new autonomous driving world為題與聽眾進行分享。ARM是半導體設計與軟體公司,主要產品為ARM架構處理器及相關外圍組件的電路設計方案,是全球矽智財(IP)授權的龍頭,引領相關技術主流。ARM1996年起開始耕耘車用領域,目前已是車用晶片市占率最高的IP供應商,前15大車用晶片供應商都採用ARM的產品。ARM已推出自駕車專屬所需晶片的Automotive Enhanced IP產品系列,而先進駕駛輔助系統(ADAS)大部分均是使用基於該公司技術的晶片。ARM的目標是與車廠及一階供應商合作,加速自駕車安全性並大量部署,為達此目標必須大幅降低功耗和成本,發展可擴展的高性能自主運算系統。分析ARMIP架構分類,均有對應車用的相關設計。其中,Cortex-A為應用處理器,滿足高效能運算需求,例如ADAS (sensor & vision)IVI (In-vehicle-Infotainment & GPS)、自駕車等;Cortex-R為即時處理器,滿足即時反應用於動力傳動系統;Cortex-M則屬於微控制器處理器,面積小但能效比很高,用於感應器。

    為實現自動駕駛的目標,現今市場有非常多高額投資,例如SoftbankUber的無人駕駛汽車業務投資近10億美元,惟根據ARM委託調研機構Forrester針對業界的調查發現,業界對自駕車的部建表達極為困難,可能尚須超過10年、甚至20年的時間,才能保證電腦所做的判斷比人類安全。此外,消費大眾的反應也至關重要。根據調查美國73%的駕駛人非常害怕搭乘全自駕汽車,而63%的民眾對於走在路上或騎車時與自駕車共享道路感到憂心,但有趣的是根據統計94%的意外都是人為造成的傷害。安全性是全面部署自動駕駛的關鍵因素,目前有2派不同的發展架構。第一派從乘用車車廠角度出發,認為透過將ADAS逐步提升,協助人類安全駕駛,將能實現自動駕駛的終極目標,然而從level 3躍升至level 4、甚至level 5的難度是逐步倍增的。舉例來說,Level 3的定義是駕駛人的手可離開方向盤,但仍必須注意道路情況隨時接管。然而實際的情況是駕駛員只要一不掌握方向盤就會開始分心做別的事情,例如看手機、打簡訊,意外就因此而發生。另一派則從移動平台(Robo-Taxis)的角度出發,這些業者直攻level 4level 5自駕車,著重在電腦運算能力(Server compute, GPU compute…etc),讓車輛完全由電腦操控,故兩派的架構及論點完全不同。

    為確保車輛功能安全性,加速自動駕駛車輛的普及,ARM在專供自駕車使用的CPU晶片中推出「Split-Lock」的安全創新技術,讓一顆SoC晶片內的各個CPU叢集,設定成分離模式(Split mode)達到更高的效能,使叢集內的CPU能獨立用來執行不同任務與程式應用,這樣的設計讓Split-Lock靈活度更高,能支援更高階安全完整性的應用,降低CPU失效的風險。而要能夠達成完全自動駕駛的軟體極為複雜,在此以程式碼的數量進行比較說明,波音787客機軟體的程式碼約1,400萬行,然而自駕車軟體的程式碼卻可高達10億行,比客機多71倍。因此,確保軟體能夠穩定、有效、安全的運作實為關鍵。而ARM也經營成熟的汽車軟體生態系統,不論是商業軟體作業系統或是開源碼軟體作業系統;目前多數的自駕車都使用開源碼軟體作業系統。

 

本案聯絡主管:

外貿協會產業拓展處白潤怡處長

02-2725-5200 #1500

jyp@taitra.org.tw

新聞稿聯絡人:

外貿協會產業拓展處黃愷如

02-2725-5200 #1551

brooke@taitra.org.tw