知識文章

國際電巴資安規範導入概況

2025 / 04 / 17

產業發展處 洪維廷 


資安議題成為電巴等車輛產業關注重點 

智慧車聯網技術日益普及,電巴等車輛產業逐步導入具遠端更新(Over The Air縮寫,下稱OTA)功能之聯網軟體;OTA服務提供車主免於回原廠升級之便利性,但也增加個資外洩及異常行駛等潛在網路攻擊風險,資安議題成為電巴等車輛產業關注重點。 

爰此,聯合國歐洲經濟委員會(下稱UNECE)2021年1月起分階段實施兩項針對車輛資通安全之關鍵規範—R155與R156。R155要求車輛製造商導入網路安全管理系統,以應對日益複雜資安威脅,範疇包括車輛設計、製造過程及整體供應鏈管理;R156則規定製造商需具備一套有效軟體更新管理系統,以確保OTA更新機制之安全性與可追溯性,降低遭惡意軟體更新之風險。根據該規範,凡欲申請取得M與N類(如巴士)等車輛認證,皆須符合上述兩項要求。 


全球-多國導入資安法規,歐日中等國強制實施相關規範 

為強化車輛網路安全與軟體更新防護,除UNECE會員國適用R155與R156,歐盟、日本與中國大陸亦推動強制規範。歐盟透過(EU) 2019/2144等法規,自2022年7月起陸續要求車輛符合資安與軟體更新規範;日本修訂《道路運送車両法》於同年起逐步推動車輛導入資安機制;中國大陸則發布GB 44495-2024與GB 44496-2024,自2026年起分階段要求車輛符合資安及軟體更新等規範。 

 此外,歐盟、日本與中國大陸之電巴整車廠亦積極開發符合法規之車型,如歐洲Mercedes-Benz開發搭載具OTA資安防護之eCitaro車型、日本日野(Hino)等業者推出支援資安與軟體更新之低地板電巴、中國比亞迪等業者則將依據國標推出具OTA資安防護等功能車型,詳如表一。

表一、資安強制法規及電巴導入案例說明

資料來源:UNECE、國土交通省、車安中心、業者官網;車輛中心整理  


臺灣–分階段實施資安相關規範,電巴整車業者著手開發符合法規產品 

交通部調和UNECE UN R155及R156規範,自2028年起分階段實施車輛安全檢測基準96(網路安全)及97(軟體更新),要求新型式及各型式車輛須滿足規範要求,詳如表二。

表二、車輛安全檢測基準96(網路安全)及97(軟體更新)內容

資料來源:車輛安全檢測基準;車輛中心整理 

為提升行車資訊安全,我國實際從事整車製造等6家電巴整車業者,包括華德動能、成運汽車、創奕能源、鴻華先進、金龍汽車及總盈汽車,亦將因應政策剛性需求投入開發滿足法規要求之電巴。 

此外車輛中心(ARTC)攜手德國TÜV SÜD認證機構共同簽訂合作備忘錄,建置國內首座符合UN R155及R156等法規之標準驗證能量,並規劃2026年啟用智慧車輛封閉式驗證場域之市郊複合情境測試區,如下圖一。未來將結合興建中「車電天候條件環境測試區」及試車場13條測試道等場域,可提供電巴等智慧車輛不同環境之實車安全功能驗證,滿足整車開發及技術驗證需求。

圖一、車輛中心提供市郊複合情境測試服務 

資料來源:車輛中心 


隨著智慧車聯網技術發展,資安防護成為確保車輛安全重點,各國訂定資安法規並促使電巴整車業者開發符合資安防護功能法規車型,降低駭客遠端控制車輛、煞車失靈及加速異常等可能。此外,加密與身份驗證等資安防護功能可防止GPS定位等個資外洩,而異常行駛偵測與OTA安全更新,可持續監測修補漏洞,維持系統穩定性。透過導入完善資安機制,可確保電巴等車輛運行資訊安全及提升民眾信任感,促進智慧綠色運輸發展及構建安全永續社會。

訂閱電子報

「填妥下列資料,即可完成訂閱電子報手續」

ARTC行動辦公室

提供同仁各項作業系統之快速連結服務

SSL VPN服務 WEB Mail服務
親愛的朋友,歡迎您蒞臨「財團法人車輛研究測試中心」網站(以下簡稱本網站),您在本網站活動的個人隱私權,本網站絕對尊重並予以保護。為了幫助您瞭解本網站如何蒐集、應用及保護您所提供的個人資訊,請您閱讀下列說明:關於適用範圍

本網站為提供安全、可用與完整之資訊服務,並符合相關法令之要求,訂定本政策。 以下的政策,適用於您在本網站活動時,有關個人資料的蒐集、運用與保護,但不適用於本網站所連結之其它網站。凡經由本網站連結之其它網站,均有其專屬之隱私權保護與資訊安全政策,概與本網站無關,本網站亦不負任何連帶責任。當您在這些網站時,關於個人資料的保護,適用各該網站的隱私權政策。

關於個人資料之蒐集與運用
一、 單純在本網站的瀏覽及檔案下載行為,本網站並不會蒐集任何有關個人的身分資料。利用本網站所提供的各項線上服務,需申請人提供個人資料時,各承辦單位會依案件辦理需要請您提供姓名、聯絡電話、電子郵件信箱、通訊住址等個人最新、最真實之資料。如提供任何錯誤或不實資料,則本網站有權拒絕您使用本網站之服務。
二、 本網站會記錄使用者上站的IP位址、上網時間以及在網站內所瀏覽的網頁等資料,這些資料係供本網站管理網站流量和網路行為調查進行總量分析,以利於提昇本網站的服務品質,且本網站僅對全體使用者行為總和進行分析,並不會對個別使用者進行分析。
三、 本中心除公務性電子郵件回函及您所註冊訂閱的電子報外,不主動寄送任何電子郵件。若您收到偽造本網站寄送的廣告或垃圾郵件,請諒解此部分並非本網站所能控制範圍,也無法負擔任何責任。
四、 本網站所收集的個人資料將依「個人資料保護法」及相關法律規定處理。本網站絕不會任意出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外:
1. 配合司法單位的調查。2. 配合相關職權機關依職務需要之調查或使用。3. 基於善意相信揭露為法律需要,或為維護和改進網站服務而用於管理。

關於隱私權保護之諮詢與救濟
如果您對於以上條款有任何疑問或意見,歡迎來信與我們連絡。

關於網站安全機制
一、 基於對本網站主機安全之維護,本網站已建置網路安全機制,不定期進行弱點掃描與系統漏洞修補。本網站也裝置網路記錄分析系統,對於不明企圖與入侵將被記錄,對於破壞行為或企圖進入伺服主機的異常行為,將進行呈報與攔阻,並通報警政單位。 二、 任何危害本網站資訊安全之行為人,視情節輕重追究其民事、刑事及行政責任。