知識文章

國際電巴資安規範導入概況

2025 / 04 / 17

產業發展處 洪維廷 


資安議題成為電巴等車輛產業關注重點 

智慧車聯網技術日益普及,電巴等車輛產業逐步導入具遠端更新(Over The Air縮寫,下稱OTA)功能之聯網軟體;OTA服務提供車主免於回原廠升級之便利性,但也增加個資外洩及異常行駛等潛在網路攻擊風險,資安議題成為電巴等車輛產業關注重點。 

爰此,聯合國歐洲經濟委員會(下稱UNECE)2021年1月起分階段實施兩項針對車輛資通安全之關鍵規範—R155與R156。R155要求車輛製造商導入網路安全管理系統,以應對日益複雜資安威脅,範疇包括車輛設計、製造過程及整體供應鏈管理;R156則規定製造商需具備一套有效軟體更新管理系統,以確保OTA更新機制之安全性與可追溯性,降低遭惡意軟體更新之風險。根據該規範,凡欲申請取得M與N類(如巴士)等車輛認證,皆須符合上述兩項要求。 


全球-多國導入資安法規,歐日中等國強制實施相關規範 

為強化車輛網路安全與軟體更新防護,除UNECE會員國適用R155與R156,歐盟、日本與中國大陸亦推動強制規範。歐盟透過(EU) 2019/2144等法規,自2022年7月起陸續要求車輛符合資安與軟體更新規範;日本修訂《道路運送車両法》於同年起逐步推動車輛導入資安機制;中國大陸則發布GB 44495-2024與GB 44496-2024,自2026年起分階段要求車輛符合資安及軟體更新等規範。 

 此外,歐盟、日本與中國大陸之電巴整車廠亦積極開發符合法規之車型,如歐洲Mercedes-Benz開發搭載具OTA資安防護之eCitaro車型、日本日野(Hino)等業者推出支援資安與軟體更新之低地板電巴、中國比亞迪等業者則將依據國標推出具OTA資安防護等功能車型,詳如表一。

表一、資安強制法規及電巴導入案例說明

資料來源:UNECE、國土交通省、車安中心、業者官網;車輛中心整理  


臺灣–分階段實施資安相關規範,電巴整車業者著手開發符合法規產品 

交通部調和UNECE UN R155及R156規範,自2028年起分階段實施車輛安全檢測基準96(網路安全)及97(軟體更新),要求新型式及各型式車輛須滿足規範要求,詳如表二。

表二、車輛安全檢測基準96(網路安全)及97(軟體更新)內容

資料來源:車輛安全檢測基準;車輛中心整理 

為提升行車資訊安全,我國實際從事整車製造等6家電巴整車業者,包括華德動能、成運汽車、創奕能源、鴻華先進、金龍汽車及總盈汽車,亦將因應政策剛性需求投入開發滿足法規要求之電巴。 

此外車輛中心(ARTC)攜手德國TÜV SÜD認證機構共同簽訂合作備忘錄,建置國內首座符合UN R155及R156等法規之標準驗證能量,並規劃2026年啟用智慧車輛封閉式驗證場域之市郊複合情境測試區,如下圖一。未來將結合興建中「車電天候條件環境測試區」及試車場13條測試道等場域,可提供電巴等智慧車輛不同環境之實車安全功能驗證,滿足整車開發及技術驗證需求。

圖一、車輛中心提供市郊複合情境測試服務 

資料來源:車輛中心 


隨著智慧車聯網技術發展,資安防護成為確保車輛安全重點,各國訂定資安法規並促使電巴整車業者開發符合資安防護功能法規車型,降低駭客遠端控制車輛、煞車失靈及加速異常等可能。此外,加密與身份驗證等資安防護功能可防止GPS定位等個資外洩,而異常行駛偵測與OTA安全更新,可持續監測修補漏洞,維持系統穩定性。透過導入完善資安機制,可確保電巴等車輛運行資訊安全及提升民眾信任感,促進智慧綠色運輸發展及構建安全永續社會。

訂閱電子報

「填妥下列資料,即可完成訂閱電子報手續」

ARTC行動辦公室

提供同仁各項作業系統之快速連結服務

SSL VPN服務 WEB Mail服務