CAN匯流排

CANBus（控制器區域網路匯流排）是德國 Bosch 公司於1980年代開發的序列通訊協定，旨在簡化汽車內部複雜的線路，現已成為車載網路的國際標準（ISO 11898）。其核心是一種基於訊息廣播的機制，網路上的所有節點（ECU）都能接收到所有訊息，並根據訊息的識別碼（Identifier）決定是否處理。在風險管理體系中，CANBus 因其原始設計缺乏加密與身份驗證機制，而成為網路安全的主要攻擊面。根據聯合國歐洲經濟委員會規章 UNECE R155 與標準 ISO/SAE 21434 的要求，車廠與供應商必須對 CANBus 進行威脅分析與風險評估（TARA），並導入相應的安全控制措施。這與具備更高頻寬及內建安全特性的車用乙太網（Automotive Ethernet）形成對比，後者常用於現代車輛的骨幹網路。

企業為管理 CANBus 風險，需整合至其網路安全管理系統（CSMS）中，具體步驟如下： 1. **風險識別與評估**：依據 ISO/SAE 21434 指引，採用威脅分析與風險評估（TARA）方法，系統性地識別 CANBus 的潛在威脅（如訊息偽造、重放攻擊、阻斷服務攻擊）與車輛層面的安全衝擊，並評定風險等級。 2. **安全控制措施導入**：基於風險評估結果，設計並實施防禦措施。例如，在車輛網路架構中部署安全的閘道器（Secure Gateway）以隔離不同網域（如資訊娛樂系統與動力系統），並導入入侵偵測與防禦系統（IDPS）來監控異常的 CAN 訊息流量。對關鍵訊息採用訊息鑑別碼（MAC）確保其完整性與來源可信度。 3. **驗證與持續監控**：透過滲透測試驗證安全措施的有效性。同時，建立符合 UNECE R155 要求的車輛安全營運中心（VSOC）機制，持續監控車隊的網路活動，並制定事件應變計畫。導入這些措施能有效提升產品的網路韌性，確保通過車輛型式認證（Type Approval），並將潛在的召回風險降低約15%。

台灣汽車產業鏈在應對 CANBus 安全挑戰時，常面臨以下問題： 1. **供應鏈協作斷層**：台灣多數為 Tier 1/2 零組件供應商，難以獲取整車廠（OEM）完整的網路架構與安全需求，導致開發的 ECU 產品安全設計與整車系統存在整合差距。 2. **缺乏整車測試環境**：中小企業資源有限，難以建構完整的硬體在環（HIL）測試平台來驗證 CANBus 的安全性，導致多數測試停留在單元層級，無法有效發現系統性漏洞。 3. **傳統硬體開發思維**：研發文化偏重硬體功能實現，對於 ISO/SAE 21434 強調的「安全設計（Security by Design）」與軟體開發生命週期安全（SSDLC）概念較為陌生。 **對策**： * **克服協作斷層**：主動與客戶建立網路安全介面協議（Cybersecurity Interface Agreement），明確定義安全責任與需求。優先行動為成立跨部門網路安全小組，統一對外窗口，預計3個月內完成。 * **解決測試困境**：初期可採用虛擬化測試平台（如 Virtual ECU）或與積穗科研等第三方專業實驗室合作，以符合成本效益的方式進行整合測試與滲透測試。 * **轉變開發思維**：舉辦內部教育訓練，導入威脅建模工具，將安全分析融入開發流程初期，而非事後補救。

積穗科研股份有限公司專注台灣企業CANBus相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact