iWave 車載資通訊解決方案符合國際和歐盟網路安全標準

隨著連線汽車和車載資通訊系統的快速擴張，網路安全已不可妥協。受《資安韌性法》(CRA) 和《無線電設備指令授權法案》(RED DA) 等歐盟法規推動，人們對產品期望很明確，亦即車載資通訊裝置的設計必須安全。

iWave 的車載資通訊產品組合包括 TCU (圖 1)、閘道、資料記錄器，其設計均以網路安全為基礎。各個解決方案的強大技術和流程導向控制都符合全球和歐盟規範，包括 ISO/SAE 21434、ISO 24089、UNECE WP.29 (UN R155、UN R156)、CRA、RED DA、EN 18031 系列標準。遵守這些框架不僅是合規的關鍵，也可建立信任並進入受監管的市場。

圖 1：典型的 iWave G26 車載資通訊控制單元。(圖片來源：iWave)

建立車載資通訊安全的關鍵標準

1. ISO/SAE 21434 (道路車輛 - 網路安全工程)：
   建立結構化、安全設計的開發流程。要求進行全面的威脅分析和風險評估 (TARA) 以識別通訊協定、雲端整合、韌體更新中的漏洞。此驗證包括各式滲透測試和模擬遠端和實體攻擊媒介，涵蓋車載資通訊裝置的整個生命週期。
2. UN R155 (網路安全管理系統 - CSMS)：
   由 UNECE WP.29 發布。UN R155 要求車輛在取得型式認證時，必須符合一套網路安全管理系統。參考 ISO/SAE 21434，確保 TARA 和滲透測試等流程加入工程工作流程中。證明符合 ISO/SAE 21434 是證明符合 UN R155 的主要方法。
3. UN R156 (軟體更新管理系統 - SUMS)：
   著重於安全、可追溯的軟體更新。iWave 的裝置實作安全啟動和加密啟動，並由硬體安全元素支援，確保 OTA 更新滿足 UN R156 的完整性和真實性要求。
4. ISO 24089 (軟體更新工程)：
   詳細說明在整個車輛生命週期內安全、可靠的軟體更新流程 (涵蓋真實性、交付機制、完整性、可追溯性)，以補充 UN R156。
5. 歐盟資安韌性法 (CRA)：
   適用於所有數位產品，包括車載資通訊，CRA 要求在整個產品生命週期中確保安全。iWave 的安全特點與 CRA 的生命週期透明度和防禦弱點的目標一致。
6. 歐盟 RED 授權法案 (RED DA) 和 EN 18031 標準：
   RED DA 自 2025 年 8 月起生效，要求對網際網路連線的無線電設備進行網路安全保護。EN 18031 系列對此提供詳細的要求：
• EN 18031-1 – 網路保護：防止裝置損害通訊網路。iWave 透過有效的通訊協定、基於 TLS 1.3 的加密，以及強大的錯誤處理能力達到合規。
• EN 18031-2 – 使用者資料和隱私保護：在儲存和傳輸中執行加密，保護個人資料，防止未經授權的追蹤，並且強制實施強大的身份驗證和存取控制。

iWave 如何實作合規性

安全啟動：所有 iWave 車載資通訊產品都整合安全啟動技術 (圖 2)，確保在啟動時只會執行可信任程式碼，包含高安全啟動 (HAB)、進階高安全啟動 (AHAB) 和加密驗證的韌體載入。

圖 2：iWave 的所有車載資通訊產品均整合安全啟動技術 (包括圖中的 G41 車載資通訊閘道)。(圖片來源：iWave)

• 安全儲存：敏感資料 (包括加密金鑰和關鍵應用資訊) 透過硬體支援的加密儲存進行保護，維持機密和完整。
• 威脅分析和滲透測試：依據 ISO/SAE 21434，iWave 持續執行 TARA 和深入滲透測試，以發現弱點並驗證抵禦攻擊的韌性。
• 身份驗證：強大的使用者和系統身份驗證機制，可防止未經授權的存取，並加強車載資通訊網路的完整性。
• AppArmor 存取控制：透過強制執行應用特定的安全設定檔，iWave 限制每個程式的功能，減少攻擊面並遵守最小特權原則。

結論

iWave 的車載資通訊產品組合將網路安全嵌入設計和開發中，並遵守 ISO/SAE 21434、UN R155、UN R156、ISO 24089、CRA、RED DA 等國際和歐盟法規，提供有韌性、符合法規的解決方案。結合安全啟動、加密儲存、身份驗證、存取控制，以及持續滲透測試，iWave 確保其車載資通訊系統為歐洲和全球市場上的連線汽車應用提供保證的效能。