基礎設施對車輛通訊

基礎設施對車輛通訊（I2V）是車聯網（V2X）通訊的一種類型，專指由道路旁的固定基礎設施，如交通號誌控制器、感測器、路側單元（RSU），向行駛中的車輛單向或雙向傳遞資訊的過程。其核心目的是讓車輛能「超視距」感知環境，例如提前接收前方路口的號誌秒數、偵測到視覺死角的行人或障礙物警示。在風險管理體系中，I2V 是一個關鍵的資料輸入來源，但同時也構成一個潛在的網路攻擊面。國際標準 ISO 21177 定義了包含 I2V 在內的智慧運輸系統（ITS）通訊架構，而 ISO/SAE 21434 則要求車廠必須對 I2V 通訊通道進行威脅分析與風險評鑑（TARA），確保傳輸資料的真實性、完整性與可用性，防止因惡意或錯誤資訊導致的交通事故。它與 V2I（車輛對基礎設施）的資訊流向相反，後者是車輛將自身數據上傳至基礎設施。

在企業風險管理中，確保 I2V 通訊安全是防止自動駕駛決策錯誤的關鍵。導入步驟如下：第一步，執行威脅分析與風險評鑑（TARA），依據 ISO/SAE 21434 標準，識別 I2V 通訊鏈路中可能的攻擊手法，如偽冒交通號誌訊息、發動阻斷服務（DoS）攻擊等，並評估其對行車安全的衝擊等級。第二步，設計與導入安全控制措施，例如採用基於 ETSI TS 103 097 標準的公開金鑰基礎設施（PKI），對所有 I2V 訊息進行數位簽章，確保訊息來源可信且未被竄改。第三步，建立持續監控與應變機制，透過車輛安全運營中心（VSOC）監控 I2V 數據流的異常模式，一旦偵測到潛在攻擊，立即啟動應變計畫，例如切換至備用感測器或向駕駛發出警示。某歐洲車廠透過此流程，將因惡意 I2V 訊息導致的碰撞風險降低了98%，並成功通過 UNECE R155 法規的網路安全型式認證審計。

台灣企業導入 I2V 面臨三大挑戰：第一，通訊標準與基礎設施不統一，專用短程通訊（DSRC）與蜂巢式車聯網（C-V2X）技術路線仍在競爭，且全台路側單元（RSU）覆蓋率不均，增加車廠開發與測試的複雜性。第二，本地法規框架尚在發展，對於 I2V 衍生的資料隱私、事故責任歸屬等議題缺乏明確規範，使企業合規風險提高。第三，跨領域整合人才短缺，I2V 需整合通訊、車輛工程、網路安全及數據分析專業，台灣相關人才供給不足。對策：針對標準不一，應採用可支援雙模（DSRC/C-V2X）的軟體定義無線電（SDR）方案，並積極參與交通部智慧運輸場域試驗，確保互通性。針對法規模糊，應主動遵循 ISO/SAE 21434 與歐盟 GDPR 等國際最佳實踐，建立高標準的內部治理框架。針對人才短缺，可與積穗科研等專業顧問合作，導入結構化開發流程，並透過委外培訓強化內部團隊能力。優先行動為成立跨部門安全小組，預計6個月內完成產品安全架構設計。

積穗科研股份有限公司專注台灣企業Infrastructure-to-Vehicle相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact