趨勢老將扛VicOne CEO 闢車用資安新局

作者 : 蔡銘仁,EE Times Taiwan

年近60歲,跨過知天命、接近耳順之年的階段,追求安穩的生活,可能是多數人會做的決定;不過,已是趨勢科技資訊長(CIO)兼核心技術執行副總裁的鄭奕立,卻選擇了迎接新挑戰,走上佈滿荊棘的道路...

年近60歲,跨過知天命、接近耳順之年的階段,追求安穩的生活,可能是多數人會做的決定;不過,已是趨勢科技資訊長(CIO)兼核心技術執行副總裁的鄭奕立,卻在這時選擇迎接艱困的新挑戰──接下趨勢科技投資約2,000萬美金(約新台幣6億元)成立的車用資安新創公司Vic One的執行長(CEO)大位。在汽車產業面臨轉型之際,他將帶領這批生力軍,嘗試在車用資安這個重要卻相對陌生的潛力市場,闖出新的一片藍天。

趨勢科技資訊長(CIO)兼核心技術執行副總裁接任VicOne執行長鄭奕立。 (來源:趨勢提供)

鄭奕立於1996年加入趨勢,一路從工程師做起,帶領過全球銷售工程師、病毒研究與全球技術支援團隊,並曾任企業市場業務總經理。趨勢科技自2015年起就另組團隊鑽研車用資安,他則是去年才開始參與車用資安團隊的運作,時間並不長。不過,當趨勢科技今年決定將VicOne獨立出去,考量初期技術需求會遠超過生意需求,趨勢科技執行長暨共同創辦人陳怡樺心中CEO的第一首選,就是鄭奕立。

「我58歲在科技業算相對資深的年齡,蠻多人在這個階段已經準備退休,趨勢的方向比較是培養年輕人,一開始有點訝異為何要我接,」 鄭奕立坦言,這對他來說是蠻大的挑戰,所以從知道要接VicOne CEO到做出決定,整整用了兩個月時間思考還有跟陳怡樺討論。最後下定決心接受新挑戰的契機,除了他本身喜歡學習新東西的特質,更重要的,是想為公司將車用資安團隊帶起來的夢。

鄭奕立說,趨勢科技宛如他的第二個家,且公司的文化也鼓勵大家走出舒適圈,每個階段都要不停的改變跟學習,「有一群有夢的工程師耕耘了車用資安五、六年,也想把這部分發展起來,在執行長的親情呼喚下,我就覺得把一切當作人生的學習,從零開始,盡我所能地做,幫忙把車用資安發展下去。」

「當看到車用資安如此複雜又龐大的市場,我心目中唯一可以成就VicOne成功的CEO,就是Max (指鄭奕立)!」陳怡樺表示,鄭奕立無論技術深度、商業決策或組織管理上都是一流的,當時唯一顧慮是他原本的重任怎麼辦,「但後來發現Max更好的地方,是他培養很多的人才,也建立完整的組織架構和程序。所以更堅定我一定要讓Max去擔任VicOne CEO,畢竟CEO最重要的責任,就是招募跟培養人才。」

車用資安v.s傳統IT資安 具有三大差異

未來車輛宛如一座移動的大型數據中心,將有更大量的資料在雲端和車之間不斷傳輸甚至運算,這也就加大車輛面臨的資安風險。因此,聯合國歐洲經濟委員會(UNECE)在世界車輛法規協調論壇(WP.29)上頒布R155及R156的法規,針對聯網及車輛可能遭遇的資安威脅進行規範,2021年1月生效;如日本和歐盟,雙雙自今年7月起以該法規要求車廠,歐盟更將對2024年7月起對所有新生產的車輛強制實施。

國際研調單位IDC的研究報告,預期2024年全球智慧連網車的出貨量將達7,620萬台,2020年至2024年年複合成長率 (CAGR) 為14.5%,2024年並有71%的新車搭載智慧聯網系統。國際研調機構Statista的研究也預期,到2025年全球將有超過4億台連網車在路上行駛。當連網車越來越普及,可預期車用資安的需求亦會隨之升溫。

說起車用資安,跟傳統IT (資通訊)領域資安可說是截然不同。鄭奕立點出最明顯的三大差異,第一是車用技術都屬專用,可能都是Linux為基礎,但都是特殊架構;汽車電子電氣架構(Electrical/Electronic Architecture,EEA)、軟體架構、內部運作環境等環節,每台車也都不一樣;「這就會造成做傳統ICT資安的人,進到車的產業鏈沒辦法了解裡面在做甚麼。」他說。

鄭奕立進一步解釋,每個車廠都有自己的標準,擁有相對特殊且專用的架構,這也就是為何趨勢決定在今年成立獨立公司,「我們算相對早投入,過去七年跟車廠合作,從沒有車聯網到部分連網,到電動車等級,我們清楚了解車用資安雖資安研究跟威脅防護原則,與過往經驗部分共通,但作業系統跟架構截然不同,防護方法就得重新思考跟改變。」

「從現在看未來10年、20年,車用資安需求會一年比一年更強!」鄭奕立指出,以前曾有某品牌的車,因為中控沒設計好被駭入,導致變速箱跟引擎遭駭客控制,因此得召回車輛,先進輔助駕駛系統 (ADAS)做到半自駕起,資安問題就會跟人身安全掛鉤,走向全自駕關聯性會更強,未來一個地方資安沒做好,就會影響到整車,車的資安威脅明後年起將慢慢被重視,預期2025年後車用資安會開始湧現大量需求。

鄭奕立認為,現階段車廠的壓力是要讓電動車能即時上市,資安比較多是因為法規而做,不過慢慢有看到新的契機,到2030年大概三成左右會有自駕,2040~2050年後可能全世界都有自駕車,這樣的趨勢下,車用資安的需求也將有機會隨之增加。

車的智慧化趨勢,讓車用資安市場潛力備受期待,但未來競爭勢必也不會少。不過,鄭奕立對VicOne的競爭力深具信心,他表示,他們有一群對車底層技術很了解的工程師,且很多廠商也都是以前的供應鏈夥伴;此外,趨勢科技長期跟FBI等組織合作,也跟白帽駭客合作找尋軟體漏洞,這些方面都投入很久,可以比其他同業更早知道有車的漏洞跟攻擊發生。

另外,趨勢科技的全球布局,也成為VicOne的強力後盾。鄭奕立說,車廠的習慣從制定規格、測試到試產等階段,都要工程師到當地做駐廠服務,趨勢科技本身在全球都有分公司,VicOne能藉助趨勢全球在地資源,在車廠行銷全球時提供資安上的技術配合或問題處理,每台車架構不同,解決方案的彈性跟調整能力也可以符合車廠客製化需求。

目前VicOne主要規劃五大方向的產品,包括車內資安、車用資安監控中心、線上韌體更新(OTA)、車供應鏈的安全、以及整車入廠前的滲透攻擊測試,由裡到外、從生產端到供應鏈,提供全方位的資安防護。以現有技術為基礎,鄭奕立透露,他們也已在著眼2025年後的市場需求,投資在自駕車資安和V2X資安,以及共享車的資安。

 

趨勢科技旗下子公司VicOne將提供車用資安輔導顧問及解決方案。(來源:趨勢科技)

長期抗戰 目標成為車廠最信賴的資安夥伴、2025市佔10%

比起消費性電子,車牽涉到安全性,不僅產品認證時間長,要求也相對嚴謹,要打進供應鏈無可避免得經歷一場長期抗戰。鄭奕立也坦言,車廠供應鏈過往相對比較封閉,即便現在到2025年供應鏈會重整,但現階段還是舊的供應鏈,車的生命週期很長,要打進供應鏈需經過車廠認證,是眼前的挑戰之一,另一個挑戰是得不斷針對資安跟車廠進行溝通。

鄭奕立表示,車廠做每件事情都很謹慎,且比起資通訊產品追求最強的中央處理器(CPU)跟最多的儲存空間,車廠可能是用最小的中央處理器(CPU),儲存空間用到非常緊繃,也就不容易要再撥空間給資安相關的功能,光是車廠內部就會變成負責資安的跟設計車的,就得花一些時間進行溝通,「有時變成資安的說可以,做車的說不行」。

汽車產業鏈正因智慧車的發展,進入大重整階段,VicOne此時成軍,即期望助攻車廠成功轉型,與車廠一同掌握新契機。VicOne也推動「策略合作夥伴計畫」,協助台灣供應鏈以最省力有效的資源符合國際車廠的資安規格要求,更可以透過最重要的Secure by design落實資安在軟體系統開發的重要地位,讓台灣汽車供應鏈提升競爭力,目前已有Arm、公信電子、台達電子、微軟、緯創等業界夥伴加入。

VicOne將以台灣為總部,陸續進軍日本、德國和美國等市場,目標到2025年市佔率能從0%佔到10%,鄭奕立直言,10%是重要里程碑,「這對VicOne無論在產品力、車廠供應鏈整合及全球擴展,都具有代表性意義。」他對自己的期許,則相對簡單而務實,「我給我自己的目標是活在當下,享受這段新的學習人生旅程,最希望是用在趨勢科技所學,帶領這群團隊的大家實現夢想。」

 

VicOne將全力推動「策略合作夥伴計畫」結合趨勢科技車用資安專業,助台灣供應商符合國際認證標準。(來源:趨勢科技)

加入我們官方帳號LINE@,最新消息一手掌握!

發表評論