推动更安全的移动服务，从验证与资安看自驾车发展

　　2015年西班牙交通部颁布自驾车于公路测试的相关法规架构后，Catalan Government即联合当地汽车产业主导成立Catalonia Living Lab。本次邀请到Catalan Government移动及道路交通安全主负责人Òscar Llatje i Hierro，以Catalonia Living Lab - CAV testing on public roads为题，向在场听众说明该国政府面对各家业者自驾车种之开发，给予之全方位资源协助。首先，Catalonia Living Lab为提供一站式服务的实验室，其提供车联网和自驾车开发过程中所需的主要测试环境，促进自驾联网汽车的发展。Catalonia Living Lab提供全面性测试场域，包含都市、郊区和城市间，超过6,000公里实际街道资料组成的数位道路(包含65%的公路资料)、封闭场域及实际道路测试。而Catalonia Living Lab亦为全球汽车产业和研究机构提供全方面的服务，有实验室及工程团队，意味著从发想概念、设计修正至最终验证完毕，完整5年车辆的开发週期Catalonia Living Lab均可全程参与。

　　Catalonia Living Lab成立后的首要任务为彙整提供相关开发业者可选择的测试场域目录。此目录乃根据将近50家潜在客户进行深入市场调查归纳出选择标准而创建，故引起各大汽车製造商的迴响及高度期待。目录将各测试路段搭配雷达图表的方式呈现，让业者能迅速地根据相关项目选择出切合自身需求的测试路段。雷达图表上的分析项目包括道路障碍、道路使用者密度、交通标志密度、变化的道路特徵、通讯问题…等10个项目。

　　在访谈30个有关单位，包括整车OEM厂、供应商、研究机构及政府单位后，Catalonia Living Lab订出未来欲达成的目标，包括：建立路线选择和规划方法、确保法律程序简化、在任何公共道路上提供专用的通讯网络、提供完善的数据管理系统、在任何公共道路上提供全球导航卫星系统(GNSS)、提供参考数据和设备、建立CAV(Connected Automated Vehicle)驾驶员培训、建立安全规范、提供公共道路高清地图…等方案，期待后续能给予自驾技术研发从业者更完善的配套措施及选择。

　　Argus Cyber Security为以色列企业，该公司于2013年成立并迅速成为全球汽车网路安全技术领导者，2017年以4.5亿美元由德国汽车零部件製造商Continental AG所收购。本次邀请其业务发展总监Yoram Berholtz来台，以Automated Vehicles - The new Cyber weapon?为题与听众分享联网车辆即将面对的重大资安议题。

　　和任何连网产品一样，在汽车开始连线的那刻起，骇客即开始探询可作怪的漏洞，例如透过通讯协定、资讯娱乐系统、蓝芽、Wifi、OBD II…等途径。目前市面上许多车辆均已上线，但各市场之比例高低有所区别，例如美国多数车辆都已连网，而欧洲也因强制规定车辆必须连线到急救中心而具备蜂巢式通讯模组(Cellular Module)。由于汽车产业非常複杂，包括整车厂OEM、一阶及二三阶供应商等，从设计发想到製造过程中将有非常多厂商参与，这对维护车用网路资讯安全而言将是极大的挑战。举例来说，若苹果发现漏洞，该公司能够在几天内修复问题，因为苹果是属于封闭式的系统;但若是安卓，因属于开放性系统，参与业者众多，相对而言修复问题所需时间就会较长。透过许多白帽骇客的发表和机构测试，多数市面上品牌旗下的车辆都曾遭骇入，因网路资安软体业者均有聘僱白帽骇客专门进行攻击测试。根据Argus为客户服务的经验，基本上每次均可攻破成功，可见目前车用网路安全程度仍待加强，而对资安软体业者来说要维护车联网对抗外界恶意攻击著实非常困难。

　　Tesla在2016年及2017年各遭遇一次骇客恶意攻击，2019年3月第三度被攻击，根据分析指出，此导因于该公司将无线软体更新(OTA)导入汽车，让车辆更容易暴露在骇客攻击下，因此除持续维持车辆系统升级，亦推出抓漏奖励计画，只要找出车辆系统资安漏洞即送出奖赏，事先防范可能面临的灾害。毕竟车辆涉及人生安全，遇到问题须迅速弥补漏洞，而OTA的优点是能在几天内完成大批车辆更新，相较传统车商因控制技术及电脑问题，需大批量召回车辆方可进行修复，预计需耗费长达半年期间才能修复完毕所有车辆。而骇客对车辆网路安全的影响程度不一，从恶作剧、盗窃、侵害隐私，更甚者影响行车安全。近年最知名的案例为2015年2名骇客透过笔记型电脑骇入Jeep Cherokee休旅车的无线通讯系统，除使其熄火停下，更轻易地操控汽车传动系统，令其加速或煞车减速，此举引起消费者及政府的高度关切。高达22万名消费者集体控告车厂飞雅特克莱斯勒(FCA)高价出售有缺陷系统影响行车安全的车辆，每辆车求偿2,000美元，此案将于2019年10月开庭。相关事件也促使欧美日及中国大陆各主要汽车市场，迅速更新该国车辆资安法规。现今车辆更新的关键在软体技术，如车用资讯娱乐系统(Infotainment)及先进驾驶辅助系统(ADAS)等，均得透过OTA进行相关密码的更新，如何有效安全的进行更新并确保车辆安全，将是全球资安软体业者关键的课题。

　　验证与资安场次的最后一场，邀请到ARM汽车解决方案和平台总监Robert Day，其以Outlook for a new autonomous driving world为题与听众进行分享。ARM是半导体设计与软体公司，主要产品为ARM架构处理器及相关外围组件的电路设计方案，是全球硅智财(IP)授权的龙头，引领相关技术主流。ARM自1996年起开始耕耘车用领域，目前已是车用晶片市占率最高的IP供应商，前15大车用晶片供应商都採用ARM的产品。ARM已推出自驾车专属所需晶片的Automotive Enhanced IP产品系列，而先进驾驶辅助系统(ADAS)大部分均是使用基于该公司技术的晶片。ARM的目标是与车厂及一阶供应商合作，加速自驾车安全性并大量部署，为达此目标必须大幅降低功耗和成本，发展可扩展的高性能自主运算系统。分析ARM的IP架构分类，均有对应车用的相关设计。其中，Cortex-A为应用处理器，满足高效能运算需求，例如ADAS (sensor & vision)、IVI (In-vehicle-Infotainment & GPS)、自驾车等;Cortex-R为即时处理器，满足即时反应用于动力传动系统;Cortex-M则属于微控制器处理器，面积小但能效比很高，用于感应器。

　　为实现自动驾驶的目标，现今市场有非常多高额投资，例如Softbank对Uber的无人驾驶汽车业务投资近10亿美元，惟根据ARM委託调研机构Forrester针对业界的调查发现，业界对自驾车的部建表达极为困难，可能尚须超过10年、甚至20年的时间，才能保证电脑所做的判断比人类安全。此外，消费大众的反应也至关重要。根据调查美国73%的驾驶人非常害怕搭乘全自驾汽车，而63%的民众对于走在路上或骑车时与自驾车共享道路感到忧心，但有趣的是根据统计94%的意外都是人为造成的伤害。安全性是全面部署自动驾驶的关键因素，目前有2派不同的发展架构。第一派从乘用车车厂角度出发，认为透过将ADAS逐步提升，协助人类安全驾驶，将能实现自动驾驶的终极目标，然而从level 3跃升至level 4、甚至level 5的难度是逐步倍增的。举例来说，Level 3的定义是驾驶人的手可离开方向盘，但仍必须注意道路情况随时接管。然而实际的情况是驾驶员只要一不掌握方向盘就会开始分心做别的事情，例如看手机、打简讯，意外就因此而发生。另一派则从移动平台(Robo-Taxis)的角度出发，这些业者直攻level 4及level 5自驾车，著重在电脑运算能力(Server compute, GPU compute…etc)，让车辆完全由电脑操控，故两派的架构及论点完全不同。

　　为确保车辆功能安全性，加速自动驾驶车辆的普及，ARM在专供自驾车使用的CPU晶片中推出「Split-Lock」的安全创新技术，让一颗SoC晶片内的各个CPU丛集，设定成分离模式(Split mode)达到更高的效能，使丛集内的CPU能独立用来执行不同任务与程式应用，这样的设计让Split-Lock灵活度更高，能支援更高阶安全完整性的应用，降低CPU失效的风险。而要能够达成完全自动驾驶的软体极为複杂，在此以程式码的数量进行比较说明，波音787客机软体的程式码约1,400万行，然而自驾车软体的程式码却可高达10亿行，比客机多71倍。因此，确保软体能够稳定、有效、安全的运作实为关键。而ARM也经营成熟的汽车软体生态系统，不论是商业软体作业系统或是开源码软体作业系统;目前多数的自驾车都使用开源码软体作业系统。