基礎設施至車輛通訊 (I2V)

基礎設施至車輛通訊（I2V）是車聯網（V2X）通訊技術的一環，專指道路基礎設施（Roadside Units, RSU）與車輛的車載單元（On-Board Units, OBU）之間的無線數據交換。其核心目的在於讓車輛獲取超視距（Non-Line-of-Sight）的環境資訊，例如前方路口的紅綠燈秒數、道路危險警告、或交通壅塞狀況，藉此提升行車安全與效率。在風險管理體系中，I2V通訊的安全性至關重要，因為惡意攻擊者可能偽造基礎設施訊號，傳遞錯誤資訊導致交通事故。因此，國際標準 **ISO/SAE 21434**（道路車輛－網路安全工程）要求車廠必須對I2V等外部通訊介面進行威脅分析與風險評鑑（TARA），並導入對應的安全控制措施。I2V與V2V（車輛對車輛通訊）不同，I2V的資訊來源是固定的基礎設施，提供更廣域、更具公信力的交通數據，是實現協同式智慧運輸系統（C-ITS）的基礎。

在企業風險管理中，應用I2V技術的關鍵在於確保其通訊安全與合規性，具體導入步驟如下： 1. **執行威脅分析與風險評鑑（TARA）**：依據 **ISO/SAE 21434** 附錄E的指引，針對I2V通訊鏈路識別潛在威脅，例如偽冒路側單元發送假訊息、阻斷服務攻擊（DoS）等。評估這些威脅對行車安全造成的衝擊，並量化風險等級，例如「偽冒綠燈訊號」可能導致嚴重傷亡，屬於高風險項目。 2. **導入安全設計與加密機制**：根據TARA結果，導入縱深防禦策略。核心是採用符合 **IEEE 1609.2** 標準的公開金鑰基礎建設（PKI），對所有I2V訊息進行數位簽章與加密，確保訊息來源的真實性與完整性。同時，在車載單元設計硬體安全模組（HSM）來保護私鑰，防止被竊取。 3. **建立持續監控與應變機制**：建置車輛安全營運中心（VSOC），持續監控I2V通訊流量，偵測異常行為。並依據 **UN R155** 法規要求，建立網路安全事件應變計畫，確保在遭受攻擊時能迅速反應，並透過空中下載（OTA）技術部署安全更新。福斯汽車集團已透過此架構，將其V2X系統的假訊息風險降低99%以上，成功通過歐盟法規審查。

台灣企業在導入I2V時，主要面臨三大挑戰： 1. **通訊標準分歧與整合不易**：台灣同時存在DSRC與C-V2X兩種通訊技術標準的試驗場域，車廠若要開發適用於本地市場的車款，將面臨標準選擇與硬體成本增加的風險。對策是開發支援雙模的通訊模組，並積極參與交通部通訊協定標準的制定，推動國家級標準統一，以降低未來市場不確定性。 2. **缺乏本地化的威脅情資模型**：直接套用國外TARA威脅模型，可能忽略台灣特有的交通情境與地緣政治風險。解決方案是推動成立台灣「汽車產業資訊分享與分析中心」（Auto-ISAC），讓法人機構、車廠與供應鏈共享匿名化的威脅情資與攻擊案例，建立更貼近本地需求的風險評鑑基準，這也是符合 **ISO/SAE 21434** 精神的做法。 3. **供應鏈安全驗證能力不足**：許多中小型供應商缺乏足夠資源與專業知識來驗證其ECU或軟體的安全性，導致整車存在安全缺口。對策是由中心車廠主導，建立供應商網路安全要求規範（Cybersecurity Requirements Specification），並提供共用的安全測試平台或委託第三方實驗室進行驗證，確保供應鏈整體安全水平。優先行動項目是針對Tier 1供應商進行安全稽核，預計在6個月內完成初步評估。

積穗科研股份有限公司專注台灣企業Infrastructure-to-Vehicle (I2V)相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact