從挪威電動公車案例檢視聯網車輛的安全性
關鍵字:聯網車輛、遠端控制
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
近日,挪威首都的交通營運商Ruter,在測試新型電動公車時,發現由中國宇通集團(Yutong)(以下簡稱宇通汽車)製造的電動公車,可以存取其控制系統,進行軟體更新與診斷,並表示「理論上,可能被用來影響公車的運行」。[1]隨著該事件的發酵,英國交通部也正與國家網路安全中心合作,了解宇通汽車生產的車輛是否可以遠端停用。[2]
遠端控制
遠端控制的技術其實早已運用在我們的生活中了,遠端控制的必要條件有二,一是車輛需具備聯網功能,以4G、5G或WIFI方式與網路雲端連結;二是車輛需有空中下載技術(Over-the-Air,OTA)的功能;只要具備聯網與OTA功能的車輛,基本上就可以進行遠端控制。
Tesla是最早做到整車OTA的汽車製造商,除了地圖、應用程式的更新外,更可升級Autopilot駕駛輔助系統;後來其他車商(GM、Ford、BMW等)也陸續應用該技術到自家的汽車上。[3]當汽車製造商需更新車輛內部軟∕韌體時,具有聯網與OTA功能的車輛,車主就可自行將雲端資料下載至車輛的電子控制單元(ECU)進行軟∕韌體的更新,無需回原廠排隊更新,節省了許多時間;反之,製造商也可透過該技術,取得電子控制單元(ECU)的行車資料(油門、煞車、速度、位置等),以進行行車資料的分析。
潛在的風險
凡事都有一體兩面,使用的心態不同,結果也就不同;當聯網與OTA功能被正常使用時,確實可讓車輛安全穩定的使用,並可回饋車輛的各種參數給製造商進一步分析,藉以適時修正軟∕韌體;然而被利用操作,惡意地存放不適切的軟∕韌體時,輕則使車輛無法運行,重則使駕駛、乘客、路上行人的生命受威脅。另外,由於此次事件主角「電動公車」的生產製造地為中國大陸,雖製造商宇通汽車沒有中國大陸官股,但在現在緊張的地緣政治氛圍下,難免讓人多了一點臆測;在北京政府的強制要求下,中國製的產品隨時都可能就會被「武器化」,以遠端控制手段達到製造混亂的目的。[4]
對應與防範
參考挪威與其他國家的手法,藉以發想我們該從何下手。
一、挪威當局立即展開調查與研擬對應
(一)風險評估:挪威交通部長表示,將全面評估使用「沒有安全合作關係國家的巴士」所帶來的風險。[5]
(二)擬定更嚴格標準:交通營運商Ruter正擬定更嚴格的資安標準。
二、美國直接限制進口與國家安全審查[6]
(一)實質性禁令:美國政府宣布,出於國家安全考量,將禁止在美國汽車、卡車和公車中使用來自中國和俄羅斯的硬體和軟體。
(二)針對性技術限制:主要針對自動駕駛技術(ADS)和車輛聯結系統(VCS),避免敵對國家透過這些技術遠端控制美國境內車輛。
(三)供應鏈透明度與合規:要求特定進口商和製造商定期提交「符合性聲明」,以證明其遵守禁令。
三、歐盟通過建立嚴格的網路安全標準來對應[7]
(一)網路韌性法案(Cyber Resilience Act,CRA):針對數位產品的通訊安全進行管制措施,包含產品上市前確保無漏洞、售出後持續資安更新以及要求於2027年前提供軟體物料清單(SBOM)等作為。
(二)無線電設備指令(Radio Equipment Directive,RED):主要涵蓋三個面向,保障人身/財產/健康安全、強調個人隱私需受保護、無線電設備聯網過程不受破壞或強迫中斷,降低詐欺風險及防範網路威脅。
參考他國的作法,建議可朝下列大方向推進:一、關鍵基礎設施的國產化與資安審查;二、網路與系統的隔離與防護;三、法規與標準的建立。
結語
聯網車輛的安全性是一個動態且持續的過程,目前交通部與車輛研究測試中心已與國際接軌,並完成制定車輛型式安全審驗管理辦法、網路安全及其管理辦法等規定,目的就是保障國人在安全無虞的條件下,可以好好體驗人車一體的科技感與便利性,也同時讓聯網車輛可真正安全可靠地駛入智慧交通的未來。
[1] “We Have Conducted A Comprehensive Safety Test of Electric Buses,” Ruter, https://ruter.no/en/ruter-with-extensive-security-testing-of-electric-buses.
