電動車要連網來跟外界環境或別的車子溝通，資安受重視的程度應該更勝以往，在車裡面的軟體的程式碼，以前是幾十或是幾百個 million 行數的程式碼，現在已經超過了 Billion 等級的數量，有人用飛機來比喻，可能一部自駕車的程式碼比一架 787 客機還多個十倍，以資安的角度來看，攻擊表面 (attack surface) 變大，除了程式碼變多，漏洞也變多了，不只車子，還有車主都有連到伺服器的應用，整個功擊表面比以前更大，資安變得更重要。

Arm亞太區車用市場經理洪彰辰

Arm亞太區車用市場經理洪彰辰指出，Arm 官網上的 Automotive 資安專頁，描述到未來 Arm 針對資安的兩大領域：

●架構資安 (Architecture Security)：Arm 的架構因應資安做了哪些事情。

●產品資安 (Product Security)：Arm要如何用一個指標來衡量產品資安，是否符合各國規範或是各個車廠、或是國際標準的規範，這部分是產品資安的定義。

Arm 的安全架構有四大類

●防禦性執行 (Defensive Execution): 防禦上面要怎麼樣來做，軟體執行防止惡意攻擊，這是第一個防禦性執行。比如運行軟體的時候，因為可能有指標跳來跳去，有的攻擊不見得是要控制你的流程，它只要進來能夠破壞正在執行的東西就夠了。所以 Arm 加入相當多的 Extension，比如 PACBTI（Pointer Authentication and Branch Target Identification extension），它是兩個不同Extension結合起來的，那有包括了 PAN、MTE，這幾個的範疇都是屬於這種防禦型的。就是 Arm 要如何在軟體執行的當中來防禦這類攻擊，來防止軟體的流程被破壞，或者是控制權被拿走。

●隔離技術 (Isolation Technology): 讓執行的環境是隔離的，不能夠被侵入，或是不能夠被看到。大家常聽到的 Trust Zone，就是把 CPU 所執行的環境，分成安全跟非安全。甚至有不同等級的權限，可能有分不同四個等級的權限，有越多的權限，就表示可以供更多不同的使用者、或者是開發者或是第三方來應用權限做不同級別的事情。機密運算架構 (Confidential Compute Architecture, CCA) 是在 v9 架構裡面推出的安全運算的執行，屬於隔離技術的範疇。

●另外還有指令平台安全服務 (Command Platform Security Service) 與標準安全API (Standard Security API)，這二種範疇比較像是基於 Arm 的架構安全。Arm 如何在這樣硬體架構上面有一個標準的韌體框架，如何建置這些參考服務？包括有 Trusted Firmware 的組織把基於Cortex-A、基於Cortex-M的 Trusted Firmware的所有的服務都實作出來，甚至把 API 都標準化，這樣除了 CPU 以外，因為外部很需要信任根 (Root of Trust)，信任根則需要金鑰儲存，需要第三方的 IP 來協助完成這些事情。所以 Arm 推 PSA 聯盟（平台安全架構)，有一個 API 大家在同樣的一個架構、框架，使用硬體跟標準的韌體來達成這些目標。這是一概覽，了解我們怎麼針對未來資安的問題，來因應這些資安議題。

洪彰辰說，Isolation、TrustZone 在2002年發表至今已經21年了，到v9出來之後2020年，所以在市場上 Arm 在資安領域非常成熟。當然資安沒有說絕對安全，只會跟著時間的演進一直進步，像以前的演算法，例如 SHA-1，或者是更久以前，那個時候的電腦的運算能力還沒有達到那個等級，所以還不會馬上被破解，所以現在 SHA-2 512就是一種加密的演算法，以現在的超級電腦，攻破它可能需要花幾十年的時間，除非是量子電腦，進來之後你可能馬上就被攻破，所以現在資安有一塊在討論這個後量子時代，我們要怎麼設計我們的資安，所以它沒有一個絕對安全的時候，只是相對來講，我們要怎麼樣因應未來這幾年資安的挑戰。

資安的問題會一直演進，破解的時間會越來越快，所以防禦勢必再繼續增強，接下來將有各式各樣的資安服務。Arm的程式碼已經在 Open Source的網站上供大家下載，可以很快因應未來資安的問題，就可以減少開發的時間，減少風險，甚至因應 ISO21434。即使現在推出的 PSA 不見得百分之百可以被車用市場採用，但其中很多部分是重疊的，車用也需要信任根，物聯網也要信任根，整個 PSA 的重點就是怎麼樣把產品生命週期 (Product Life Cycle) 都包含在裡面，裡面每一個單位就是一個信任根。

硬體架構、韌體，第三方的 API 都已經定好，大家都建置好，再去申請 ISO21434 ，就可以縮短中間大部分的時間。