聯網二輪車 網路安全 ISO/SAE 21434 NXP UN-R155 OTA BMS 恩智浦 SESIP 威脅偵測

保障元件完整性/通訊安全性 擘劃聯網二輪車資安架構

2026-04-14
聯網二輪車如今具備無線連線功能,用於安全存取、車輛診斷、行動應用程式整合,以及OTA遠端更新等,同時也提高了遭受網路攻擊的風險。透過安全連接與可信執行環境支持,強化安全車輛架構成為重點。
圖1 二輪車電氣化風潮也帶來網路安全挑戰

網路安全已不再僅僅是一項技術要求。在電動二輪車、三輪車及輕型電動車(LEV)蓬勃發展的今天,它已迅速成為車輛安全、信任與符合規範的核心支柱。

隨著連接與數位化服務日益普及,關鍵車輛功能——如電機控制、電池管理與充電——也逐步邁向軟體定義化。在此背景下,製造商必須同時保障車輛元件的完整性與資料和通訊的安全性。

強化二輪車網路安全防護

儘管聯網汽車在過去十多年已成為市場標準,聯網二輪車卻是在近五年才逐漸普及,主要動能來自電動化浪潮的興起。這些車輛如今具備無線連線功能,用於安全存取、車輛診斷、行動應用程式整合,以及OTA(Over-the-Air)遠端更新—而這些功能同時也提高了遭受網路攻擊的風險。除了資料與連線層面之外,許多系統更直接掌控安全功能,例如牽引馬達控制與電池管理系統。

網路攻擊對騎士和駕駛可能造成的後果令人不寒而慄。這不僅關乎個人資料被盜,更可能導致車主無法進入車輛,甚至失去對車輛的控制。正因如此,全球監管機構正強制要求二輪車及其研發生產流程必須內建網路安全防護措施(圖1)。

圖1 二輪車電氣化風潮也帶來網路安全挑戰

市場有需求 法規有要求

聯合國第155號法規(UN-R155)明確將L類摩托車納入其監管範圍,該法規強制要求建立網路安全管理系統(CSMS)並採用基於風險的汽車開發流程。自2027年12月11日起,新車需符合該規定;至2029年6月11日,所有在產車型(包括現有車型)均須達標。L類車型涵蓋車速超過25km/h的踏板車、輕便摩托車、電動自行車及微型四輪車。印度即將推出的AIS-189等國家級法規也有望與這項國際標準接軌。

雖然這些法規主要針對車輛與車輛製造商,但對提供零組件、模組及子系統的供應商同樣至關重要。簡而言之,能夠幫助車輛製造商簡化合乎UN-R155規範流程的產品供應商,將在市場中更具競爭力。而贏得優勢的關鍵在於開發符合ISO/SAE 21434:2021標準的產品。

二輪車網路威脅評估

當前涵蓋汽車網路安全的多重法規與標準體系看似複雜。面對快速變化的全球監管環境,工程師需要同時滿足流程導向型(如UN R155、ISO/SAE 21434和AIS-189)法規與技術要求型(測試)標準。總體而言,注重網路安全工程實踐、聚焦產品開發流程的企業,需要基於威脅分析與風險評估(TARA)構建先進的防護體系,以此確保識別並緩解網路安全風險,避免不合理的殘餘風險。

以現代兩輪車及輕型電動車為例,其普遍採用控制器區域網(CAN)及CAN靈活資料速率(CAN-FD)架構,連接電機控制單元、電池管理系統(BMS)、充電器、車輛控制單元(VCU)及儀錶板/車載資訊服務。每個節點都可能成為網路攻擊入口,因此完整的TARA必須涵蓋所有這些節點。為支援這一目標,供應商可開發符合ISO/SAE 21434標準的產品,對元件執行TARA評估,並實施相應防護措施,如啟用安全配置與身分驗證功能。

威脅場景定義

作為摩托車電子電氣架構指示性TARA的一部分,本文列舉潛在威脅場景。表1展示了這些潛在威脅場景。

表1 二輪車網路安全威脅類型與風險等級

簡化法規遵循與資安防護

車輛製造商(OEM)與一級供應商(Tier 1)可透過採用將資安內建於核心的元件與合作夥伴,簡化自身以及其客戶在網路安全合規上的推動歷程。為此,廠商如恩智浦(NXP)已建立一套符合ISO/SAE 21434的安全開發流程,以支援汽車網路安全工程的需求。

此外,透過物聯網平台安全評估標準(Security Evaluation Standard for IoT Platforms, SESIP)認證。裝置的安全性由第三方資安實驗室進行獨立評估,使OEM與Tier 1供應商能對這些元件所具備的安全功能抱持高度信心。

內建式網路安全Built-in Cybersecurity

內建式資安功能將提供安全基礎。以通用汽車微控制器為例,其適用於動力系統、電機控制單元(MCU)、電池管理系統(BMS)及車輛控制單元(VCU)等應用。整合硬體安全引擎(HSE),為專用防篡改安全子系統提供以下保障:

平台安全

  • 安全啟動(Secure Boot)
  • 安全除錯(Secure Debug)
  • 執行期間完整性檢查

應用安全服務

  • 加密(Encryption)
  • 身份驗證(Authentication)
  • 隨機數產生
  • 金鑰管理

透過支援公開金鑰加密技術,包括用於安全開機與韌體驗證的橢圓曲線數位簽章演算法(ECDSA)、基於憑證的ECU身分驗證,以及安全的金鑰配置與生命週期管理。這不僅能在不影響使用體驗的情況下提供完整的安全防護,同時也簡化了系統建置流程,並降低打造可信且符合法規系統的整體成本。

整車級安全平台

所有模組的設計都必須考慮網路安全,而不僅限於核心功能單元。任何連接點都可能成為攻擊入口,因此每個模組都必須具備網路安全防護能力,包括管理車載資訊服務、數位服務與娛樂中控的模組。透過安全的連接與可信執行環境支持,共同為構建符合法規要求的安全車輛架構奠定了堅實基礎。

(本文作者任職於恩智浦汽車資安團隊)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!