控制器區域網路 (CAN)

控制器區域網路（Controller Area Network, CAN）是一種序列通訊協定，最初由德國Bosch公司於1980年代為汽車產業開發，現已成為國際標準ISO 11898的核心。其設計目標是在嚴苛的電磁干擾環境中，提供高可靠性的通訊，讓車輛內部的電子控制單元（ECU）如引擎、變速箱、ABS系統等能有效交換資訊。在風險管理體系中，CAN網路因其傳統設計上缺乏加密、認證等安全機制，被視為關鍵的網路安全攻擊面。國際標準ISO/SAE 21434《道路車輛－網路安全工程》即要求車廠與供應商必須對CAN網路進行系統性的威脅分析與風險評估（TARA），並導入適當的安全控制措施，以確保車輛整個生命週期的資訊安全。

在企業風險管理中，確保CAN網路安全是符合汽車網路安全法規的必要步驟。實務應用主要遵循ISO/SAE 21434框架：第一步為「威脅分析與風險評估（TARA）」，識別連接至CAN網路的所有ECU資產，分析潛在攻擊路徑（如OBD-II埠、無線通訊單元）並評估其風險等級。第二步為「導入縱深防禦安全控制」，部署如監控CAN流量異常的入侵偵測系統（IDS）、過濾惡意訊息的閘道器（Gateway），以及確保訊息完整性與來源真實性的安全車載通訊（SecOC）機制。第三步是「持續監控與事件應變」，建立車輛安全營運中心（V-SOC）機制，持續監控車隊的CAN網路活動，確保能即時偵測並回應攻擊事件。導入這些措施能顯著提升UNECE R155法規的審計通過率，並將潛在的網路安全事件減少超過70%。

台灣企業在導入CAN網路安全管理時，主要面臨三大挑戰：一、供應鏈安全整合複雜：台灣汽車零組件供應鏈層次多，要求所有供應商的ECU產品均符合ISO/SAE 21434標準，在驗證與溝通上成本極高。對策是建立標準化的「網路安全開發介面協議（CIAD）」，明確定義各層級供應商的安全責任與交付項目。二、缺乏整車級測試能量：多數中小企業無力負擔建置可模擬真實攻擊情境的硬體在環（HIL）測試平台。對策是與車輛研究測試中心（ARTC）等法人機構合作，或優先投資於虛擬化ECU測試平台，以較低成本完成前期驗證。三、人才技能轉型困難：傳統硬體工程師普遍缺乏網路安全思維與軟體開發安全（Secure Coding）知識。對策是規劃跨部門的強制性安全培訓，並成立專責的產品安全應變團隊（PSIRT），預計在6-12個月內完成初步團隊建置與能力培養。

積穗科研股份有限公司專注台灣企業CAN網路相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact