作者: 趨勢科技 TrendMicro

攜手建構全球最新以安全為設計基礎 (Secure by Design) 的Open EV Platform電動車開放平台

【2021年10月20日，台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 與MIH Consortium共同宣布，為了兼顧汽車安全及資訊安全，攜手建構全球首創以安全為設計基礎的「EVKit」電動車開放平台。

未來的電動車主流是透過軟體定義，應用人工智慧，大數據及車聯網，以提供各式各樣創新的個人化駕駛體驗。趨勢科技和 MIH 的合作，結合趨勢科技全球的車聯網資安專業，首度以安全為設計基礎 (Secure by Design) 概念制定並實作EVKit軟體的安全架構以及介面，除了提供一個安全的軟體執行環境，並可讓各項資料與數據得以安全的傳輸與存取，且在EVKit中提供車廠及第三方應用開發者方便、安全且具備認證機制的開發環境。

「為有效縮短開發周期和降低進入門檻，MIH正透過軟體定義車輛 (Software-Defined Vehicles – SDV) 的方式替開發者創建 Open EV Platform電動車開放平台。Open EV Platform 由硬體和軟體組成，應用範圍涵蓋了完整的電動車開發與測試的生命週期，並提供開發者一個 Open EV marketplace。」MIH 技術長魏國章表示。「身為MIH在車輛安全上最重要的夥伴之一，趨勢科技憑藉著領先全球的資安專業，協助MIH定義屬於電動車的通用安全框架，不但全面支援車載網路的入侵檢測、系統保護以及網路威脅防護等，更統一了開發者介面，幫助全球從事資安解決方案的合作夥伴，大幅降低參與建構MIH安全生態系統的門檻，以吸引更多優秀的開發者加入。」

趨勢科技核心技術執行副總裁兼首席資訊長鄭奕立表示：「研究指出，至2035年時全球銷售的汽車中，聯網智能汽車佔比預計高達80%^註1，2030年時行車數據所帶來的年增值可望達到4,000億美元^註2。利之所在，往往威脅之所趨，資訊安全勢必將成為聯網汽車最關鍵的要素之一，然而目前傳統汽車業常採用的外掛資安方案對未來的資安威脅並不是最有效的方式。解決連網智能汽車資訊安全的最有效方式就是直接在軟體架構上採用以安全為設計基礎、具備資安防護機制的開發平台，才能有效提升未來汽車的資安。為了提供安全無虞的電動車開放平台，趨勢科技也特別建立專業的車聯網資訊安全技術團隊，與MIH共同為EVKit平台提供與時俱進的安全架構。」

趨勢科技與MIH以安全為設計基礎 (Secure by Design) 概念，為EVKit建構與設計車內資安軟體架構，包括：

• 協助制定EVKit平台的安全架構與介面，以期提供安全的車端軟體安全執行環境，保護車端到雲端的資料傳輸、存取與身分驗證機制。
• 提供具身份認証的雲端大數據管理及存取功能，車廠可以很容易的建立各種 AI 及大數據應用，如遠端監測，預測型維護及 VSOC等。
• 提供 EVKiT平台的資安功能存取介面，以便車廠軟體及第三方應用軟體可以直接融入以安全為設計的開放平台架構中，並可很容易的符合各國汽車安規範。
• 制定並提供符合資安規範的遠端全車韌體升級引擎 (Secure OTA engine)。
• 提供在 EVKit 平台上的軟體主動安全防護機制，包含入侵主動偵測，人工智慧主動異常偵測，通訊異常偵測等。

註1：Fuji Keizai：コネクテッドカー(つながる車)の世界市場を調査

註2：McKinsey & Co: Unlocking the full life-cycle value from connected-car data