車載資訊娛樂系統

車載資訊娛樂系統（In-vehicle infotainment, IVI）是整合導航、通訊、影音娛樂及車輛狀態顯示的複雜運算平台。在風險管理體系中，IVI因其多樣的外部連接介面（如藍牙、Wi-Fi、USB、行動網路）與第三方應用程式的安裝能力，被視為車輛最主要的網路攻擊入口。根據國際標準ISO/SAE 21434《道路車輛—網路安全工程》，IVI系統被定義為關鍵的「網路安全項目」（Cybersecurity Item）。其漏洞不僅可能導致個人資料外洩（如行車軌跡、聯絡人資訊），更可能成為駭客入侵車輛內部網路（如CAN Bus）的跳板，進而影響煞車、轉向等行車安全功能。因此，聯合國法規UN R155也要求車廠必須建立涵蓋IVI系統的網路安全管理系統（CSMS），以確保全生命週期的風險得到有效控管。

在企業風險管理中，確保IVI系統的網路安全需遵循ISO/SAE 21434的開發流程。具體步驟如下： 1. **威脅分析與風險評鑑（TARA）**：首先，識別IVI系統的關鍵資產（如使用者個資、系統韌體），並分析潛在威脅情境與攻擊路徑，例如透過惡意USB裝置植入勒索軟體。接著，評估各威脅對安全、隱私、營運、財務的衝擊等級與攻擊可行性，以量化風險值。 2. **制定網路安全目標與要求**：基於TARA的高風險項目，定義具體的網路安全目標，例如「防止未經授權的程式碼在IVI主機上執行」。此目標再被分解為可驗證的技術要求，如導入安全啟動（Secure Boot）、程式碼簽章驗證、以及基於角色的存取控制（RBAC）機制。 3. **安全驗證與確認**：在開發與整合階段，對IVI系統執行滲透測試、模糊測試與程式碼弱點掃描等驗證活動。所有測試結果與風險處置措施皆需文件化，作為符合UN R155車輛型式認證的關鍵證據。全球領先的汽車製造商透過此流程，可將高風險漏洞數量降低95%以上，確保100%通過上市前的法規審核。

台灣企業在導入IVI網路安全管理時，主要面臨三大挑戰： 1. **供應鏈安全管理複雜**：台灣多為Tier 1或Tier 2供應商，需整合來自不同下游廠商的軟體元件。依據ISO/SAE 21434，企業需與供應商簽訂網路安全協議，但常因缺乏對供應商的稽核能力，難以有效管理軟體物料清單（SBOM）中的已知漏洞，形成安全缺口。對策是建立標準化的供應商安全評估問卷，並要求提供完整的SBOM與漏洞掃描報告。 2. **法規認知與人才斷層**：UN R155與ISO/SAE 21434是新興規範，企業普遍缺乏兼具車輛工程與網路安全背景的跨領域人才，導致TARA分析品質不佳。對策是與積穗科研等外部專家合作，透過工作坊與實例演練，在90天內快速培養內部種子團隊，建立標準化作業流程。 3. **測試驗證資源不足**：建置符合車規的網路安全測試環境（如硬體在環HIL平台）成本高昂，中小企業難以負擔。對策是採用委外測試服務或加入產業聯盟建立共享測試平台，以符合成本效益的方式完成必要的安全驗證，確保產品合規上市。

積穗科研股份有限公司專注台灣企業In-vehicle infotainment相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact