被動式免鑰匙進入系統

被動式免鑰匙進入系統（Remote Passive Entry, RPE），或稱無鑰匙進入系統，是遙控鑰匙系統（RKE）的演進技術。與需要手動按鈕解鎖的RKE不同，RPE系統允許駕駛員在鑰匙位於指定範圍內（通常為1-2公尺）時，僅需觸摸門把手或按下啟動按鈕即可解鎖車輛及啟動引擎。其運作原理是車輛持續發出低頻（LF, ~125 kHz）挑戰信號，當鑰匙進入範圍內被喚醒後，會以超高頻（UHF, 315-433 MHz）回傳加密的認證碼。雖然RPE並未在ISO/SAE 21434《道路車輛－網路安全工程》中被直接定義，但該標準強制要求汽車製造商必須對此類電子控制單元（ECU）執行威脅分析與風險評鑑（TARA），以識別並緩解如「中繼攻擊」（Relay Attack）等潛在威脅。在風險管理體系中，RPE是人車互動介面的關鍵組件，其安全性直接影響車輛的資產保護與使用者安全。

在汽車產業的風險管理中，RPE系統的安全性是遵循ISO/SAE 21434標準的核心環節。其實際應用步驟如下：第一步，執行威脅分析與風險評鑑（TARA），系統性地識別針對RPE的攻擊途徑，例如信號攔截、重放攻擊與最常見的中繼攻擊，並評估其發生可能性與衝擊等級。第二步，基於風險評鑑結果設計與實施安全控制措施。例如，為防範中繼攻擊，導入超寬頻（UWB）技術進行精準測距，或在鑰匙中加入運動感測器，使其在靜止一段時間後自動關閉信號發射。第三步，進行嚴格的滲透測試與安全驗證，確保所選控制措施的有效性。例如，某歐洲頂級車廠在導入UWB技術後，其相關車型的失竊率在兩年內下降了近90%，並成功通過UNECE R155網路安全法規認證，確保了其在全球主要市場的准入資格。此流程不僅降低了保固與召回成本，更提升了品牌聲譽。

台灣企業在導入安全的RPE系統時，主要面臨三大挑戰：一、供應鏈整合複雜度高：台灣在全球汽車供應鏈中扮演關鍵角色，但要將OEM廠的安全要求（如安全啟動、金鑰管理）貫徹至下游的晶片與模組供應商，存在技術與溝通上的斷層。二、先進技術投資與成本壓力：導入如超寬頻（UWB）等能有效防禦中繼攻擊的技術，將顯著提高物料清單（BOM）成本，對於主攻中低階車款市場的供應商構成巨大壓力。三、國際法規符合性驗證能力不足：儘管台灣已開始重視車用網路安全，但針對UNECE R155等國際法規的本地化測試與驗證能量仍待提升，導致廠商需耗費高昂成本尋求海外實驗室協助。解決方案：企業應建立符合ISO/SAE 21434的網路安全管理系統（CSMS），將安全要求明確納入供應商合約；同時，透過精準的TARA分析，對不同風險等級的車款採取差異化的防護策略，平衡成本與安全；並與法人研究機構（如ARTC）合作，共同建立國際級的檢測能量，縮短產品上市時程。

積穗科研股份有限公司專注台灣企業Remote Passive Entry相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact