關閉選單
  1. Home
  2. NEWS最新消息
  3. 訊息與報導
  4. 車輛安全
顯示分類
2025.07.17
訊息與報導/車輛安全
應用圖形表示的車載網路拓樸安全漏洞等級分析

一、研究背景與重要性

1. 汽車資安新挑戰

隨著車用電子與自動駕駛功能蓬勃發展,現代車輛包含愈來愈多電子控制單元(ECU)、感測器與通訊裝置,車內網路(IVN)已從封閉系統變為暴露於潛在威脅的複雜架構。若駕駛或控制相關通訊內容遭受惡意攻擊,將直接影響車輛行為,造成安全風險。因此,IVN 的安全防護已成為必須從系統設計階段納入考量的核心問題arXiv+11SpringerLink+11academia.edu+11

2. 傳統聚焦可靠性忽略資安

過去車載網路設計強調容錯性、安全性與高頻寬,但資安面向未被深入納入考量。而現今趨勢與汽車功能複雜度不斷提升,車輛間的通訊(如 V2V、車聯網)也暴露於更多攻擊面,迫切需要從系統開發早期導入資安措施與評估。
 

二、研究目的與方法

1. 目的概要

本文以圖論方法分析汽車內部網路拓撲的資安弱點,透過拓樸結構與元件特性,評估不同車型(共13款)的 IVN 漏洞程度,並採用 Dijkstra 最短路徑演算法對攻擊成本與通路進行量化評估,探索「Secure‑by‑Design」概念的實作與可行性arXiv+4SpringerLink+4ouci.dntb.gov.ua+4

2. 架構建模方式

  • 圖論表示:車內網路拓樸轉換為無向加權圖。節點代表 ECU、閘道器(Gateway)等功能元件;邊代表網路連接,如 CAN、LIN、FlexRay 等通訊匯流排。
  • 加權邊:考量各網路介面與控制元件的安全強固程度,如是否具有加密、認證功能。
  • 安全層級:建立三層安全分類(高/中/低)對應車載子網路或接點的防護能力。

3. 評估指標:最短攻擊成本

藉由 Dijkstra 演算法計算攻擊者從入口節點到某 ECU 對應的最小累積「安全成本」,此成本取決於通過的邊,該方式可評估一個 ECU 被攻破的相對難易程度arXiv
 

三、資料收集與選取車型

研究選取 13 款代表性車型進行拓樸分析,包括豪華及入門級車款,覆蓋不同製造商與子網構成。研究者取得其 IVN 架構資料,確定每個 ECU 與通訊匯流排之間關係,並標註各連接邊之安全權重。權重設計依據攻擊的氣門,包括是否設置閘道安全機制、訊息加密機制、固件是否支援遠端更新(OTA)等。
 

四、圖模型與安全邊權設計

1. 節點層級

  • 主要節點為 ECU、閘道器、診斷介面。
  • 節點安全等級區分為高(例如受硬體保護、具密鑰管理能力)、中(部分認證或有防火牆)、低(無資安保護)。

2. 邊的權重設定

  • 直接連接:如 CAN 無加密視為弱連結、安全權重低。
  • 閘道層:可跨子網的節點設計高權重,增加攻擊成本。
  • 加密/認證:具備安全機制的匯流排其邊權較高。
  • 權重反映攻擊應降低成本難度,數值設計可使攻擊者選擇成本最低路徑進攻特定 ECU。
 

五、分析流程與結果

1. 最短成本分析流程

  • 利用拓撲圖建立、權重賦值完成後,針對每款車型以 Dijkstra 演算法計算各 ECU 從入口節點(如 OBD-II 診斷埠或外部車聯網閘道)至目的 ECU 的最小攻擊成本。
  • 分析結果以成本值排序,低成本代表高風險。

2. 比較車型弱點

  • 分析顯示:子網分層越少、閘道器防護能力越弱者,其最短攻擊成本越低。
  • 車型間差異顯著:部分車型因集中型網路架構使入侵成本低,而分散式或混合拓樸則安全性較良好。
  • 具備強化閘道器與 VLAN 隔離功能的車型,其攻擊成本較高,顯示實務有效性。

3. 安全性排序與分群

  • 將 13 輛車型依攻擊抵抗力分為三群(高防禦、中、防禦弱)
  • 結果與安全評價模型相符,支持系統評估方法之可行性與實用性。
 

六、Secure‑by‑Design 與實務應用

1. Secure‑by‑Design 概念

  • 透過圖形化與量化分析工具,在車輛開發早期即設計符合資安需求的拓樸:適當分段、增加高權重防護節點、減少強連結。
  • 利於設計階段調整子網數量與隔離層級,降低攻擊通路數與進入點。

2. 工具化與整合流程

  • 提出一種流程:
    • 收集設計階段拓樸與子網資訊;
    • 以權重圖表示與建模;
    • 計算最短攻擊成本路徑;
    • 調整設計以提升成本——例如增加閘道防護或加密機制。

  • 配合 ISO 21434、UNECE WP.29 等車用資安標準,可作為工程輔助工具。
     

七、關鍵洞察與研究貢獻

1. 拓樸在資安中的核心角色

研究證實車內網路結構與資安強度高度相關,純依賴單純好設備難以有效防護,拓樸設計乃防禦關鍵。

2. 量化模型利用 Dijkstra 演算法

量化攻擊成本有助辨識資安缺口,並比較不同車款架構之優劣,促進實務上設計與改進。

3. 三階段安全分類簡化評估

提供簡易但足夠區分效果之分類方式,降低整體模型複雜度,方便整合進現有開發流程。

4. Secure‑by‑Design 工具具實用性

可在車廠設計早期導入,與 existing standards 整合,具備實踐潛力。
 

八、限制與未來研究方向

1. 權重主觀性問題

目前權重依據設計者判斷,未提供客觀標準。未來可導入實驗數據或社群統計建立更穩固權重體系。

2. 動態網路與外部攻擊介面未納入

本研究著重車內拓樸靜態分析,未考量車聯網入口(如 Wi‑Fi/Bluetooth)、無線中繼或 OTA 等攻擊通道,可作為擴充方向。

3. 案例實測不足

研究尚未實施於真車實際滲透測試,後續可進行實體攻擊驗證模型精準度。

4. 自動化整合需求

為便捷導入車輛開發,將架構研發於 E/E 架構設計平台整合、或CI流程中自動分析報表,是良好延伸方向。
 

九、總結與建議

本文提出一種基於圖論與最短攻擊路徑評估的 IVN 安全度量方法,能有效量化比較不同車型的安全弱點並輔助設計階段防禦佈局調整。實驗涵蓋13輛車型,結果顯示拓樸與子網隔離是提升資安的關鍵。本研究方法具有良好理論依據,且與 Secure‑by‑Design 與 ISO21434 標準接軌,具備實務應用潛力。未來建議將分析模型擴展到動態通訊界面與真實車輛滲透測試,並開發自動化設計工具,作為車廠 E/E 架構設計中的資安指標。

資料來源:Analysis of Security Vulnerability Levels of In-Vehicle Network Topologies Applying Graph Representations, Springer Nature Link, 10 January, 2022 (https://link.springer.com/article/10.1007/s10836-021-05973-x)