無人載具聯網與資安的機遇的挑戰

資策會科法所 數位創新中心主任 王自雄

 

隨著資通訊技術日新月異的變革,物聯網(IoT)在許多領域逐漸發揮重要作用,例如家庭、醫療、自動化製造,未來更有望改變下一代智慧交通系統以及成為目前關注之自駕車、無人機與自駕船等無人載具發展之重要基石。根據國際研究暨顧問機構Gartner研究指出,車聯網(V2X)不僅將成為未來無線十大技術趨勢之一[1],更預測聯網汽車將於2023年成為5G最大市場,並於2028年達到94%,因此建議欲進入5G物聯網市場的通訊服務供應商,務必將汽車產業需求列入考量[2]。5G聯網汽車可促進交通順暢並改善道路安全,而相關聯網規範及標準、資料保護及應用、以及智慧車輛的資安議題,在技術發展及法制環境整備中,將成為重要焦點。因此本文將以無人載具相關資訊聯網為中心,就我國以及國際法制趨勢提出初步之介紹與解析。

5G聯網汽車相關聯網規範及標準、資料保護及應用及智慧車輛的資安議題,在技術發展及法制環境整備中,將成為重要焦點。

國內相關法制

無人載具創新實驗規範

無人載具目前之相關規範,最重要者即為我國立法院於2018年11月30日通過之「無人載具科技創新實驗條例(以下簡稱無人載具條例)」,該法規之建立為我國自駕系統與無人載具之發展立下重要基礎。由於通訊之應用為無人載具技術發展中重要之一環,其中有關車間通訊、車對路側設施之通訊,以及定位系統等,都將需要透過大量之通訊傳輸始可完成,因此於無人載具條例當中也對通訊使用有所要求,以確保創新實驗可順利執行並確保安全性。

無人載具條例於第13條授權中央目的事業主管機關規劃供創新實驗運用之無線電頻率與其地理範圍、實驗期限及其他相關條件並公告之;同時於同條例第5條第1項第8款要求申請人之創新實驗若涉及無線電頻率使用,應於向經濟部申請時即於計畫中提出有關無線電頻率之使用規劃,並且其使用之頻率若非為前述公告之無線電頻率與範圍等,則應先取得目的事業主管機關核准使用之證明。因此申請人若於執行無人載具科技創新實驗時欲使用無線電頻率進行通訊,則應先確認其所使用之頻率與範圍是否已經公告可供創新實驗使用,目前相關規範交通部已訂定「『無人載具科技創新實驗條例』可供創新實驗運用之無線電頻率與其地理範圍、實驗期限及其他相關條件」並公告之,並於2020年3月26日預告修正草案;若申請人所使用之無線電頻率若非交通部所公告之範圍,申請人則需依據現行電信監理相關規範取得使用之核准。

另外,有關射頻器材之輸入管理、通訊干擾處理及其他電信監理事項,仍由通訊傳播主管機關辦理之。然而若申請人於辦理創新實驗時期,若因實驗需求有輸入未經主管機關核准之器材而有違反相關規範之疑慮,於條例第22條仍列舉可排除電信法製造與輸入未經型式認證、審驗合格之電信管制射頻器材之處罰規定,讓申請人可透過創新實驗申請核准後於使用相關器材不受該規定限制。

電信管理法相關規範

目前無人載具科技多於研發階段,然而未來當無人載具發展成熟,有關通訊之規範,除各載具監理機關發展出新規範外,仍需回歸至電信監理法規中。目前「電信管理法」已於2019年6月26日公布,部分並於2020年7月1日施行,當中除針對電信市場與跨業合作之門檻放寬外,並針對無線電頻率之管理進行規範,包含要求無線電頻率分配表及無線電頻率供應計畫由行政院指定機關擬訂後由行政院公告實施,並要求電信事業若欲使用無線電頻率應向主管機關提出申請核配;電信管理法第50條並建立專用電信網路相關要求,該條授權訂定之「專用電信網路設置使用管理辦法」則規範有關專用電信網路設置申請、頻率核配、設置程序及審驗、使用資格、管理與限制。因此未來若無人載具於結束實驗階段,欲進入正式商轉使用電信頻率或建立專用網路,仍需依據上述電信管理法相關規範提出申請。

國際相關規範

車聯網的規範與標準

前瞻性技術在投入市場應用前,應滿足一定的品質、安全性及可用性要求,為此,應針對技術框架制定統一標準規範,以便所有市場參與者在相同條件下能開發合規的產品及服務。為推動交通聯網化目標,必須在相關領域中,規範資料交換和介面的標準,並考量相關者的需求,制訂或改善多式聯運所需的統一介面。此外,應針對開放和獨立的資料交換平台界定其要求。亦可透過標準來整合交通運輸資訊的提供。而資訊安全的標準與規範係為最重要的課題,為避免關鍵基礎設施受到人為和技術故障或是資安攻擊等重大影響,應制定相關要求規範及法制配套,以確保其運作之安全性。

資料保護與加值應用

資料是新興技術及交通運輸概念的基礎,例如車輛間通訊(V2V)、車對基礎設施之通訊(V2I)的應用。美國交通部國家公路交通安全管理局(NHTSA)亦曾於2016年12月發布「車輛間通訊技術」(Vehicle-to-Vehicle(V2V) Communication Technology)立法提案通知[3],要求汽車製造商於所有新型之輕型車輛(light-duty vehicles)全面布建V2V通訊技術,包括利用新型防撞應用程式、標準化訊息傳輸、以及360度全景感知等技術,並利用其通訊技術向鄰近車輛傳輸包括車輛位置、車行方向、以及行車速度等資料,並接收周遭交通號誌等基礎設施資訊。而裝置有車聯網技術之車輛即可透過這些資料,辨識可能發生的危險,並向駕駛人發出警示,以避免即將發生的碰撞事故。而本就搭載有輔助駕駛功能,例如自動緊急煞車(automatic emergency braking, AEB)與主動車距控制巡航系統(adaptive cruise control, ACC)之車輛,也將透過分析此些資料,提升防撞與降低事故之功能。

資料對於交通運輸的未來,將扮演舉足輕重的角色,故有必要針對交通運輸資料的蒐集、處理、利用及保護進行規範,使其符合個資法等相關法令要求。另外,界定資料的使用方式和擁有者、確保資料安全性和相關義務,以保障相關利益者的權利並取得其信賴,方能順利推動交通數位轉型。

未來隨著車輛自動化及聯網化程度的提高,不僅資料量迅速增加,資料傳輸的需求也將大幅提升。各種感測器蒐集資料的保存、資料傳輸的穩定性及安全性,以及將相關資料用於自動駕駛系統的機器學習等議題,皆應通盤檢視並研擬相應作法。另外,上述問題不僅影響道路上的交通,還涉及所有用路人,甚至是智慧運輸系統。因此,相關資料的整合利用以及保護措施規範,將是交通數位轉型的關鍵。

智慧車輛網路安全挑戰

未來車輛自動化、聯網化及智慧化的趨勢,車輛資訊安全勢必將成為一大挑戰,為降低資安風險,以避免遭到駭客入侵、個資外洩等,應於開發及利用智慧車輛時,即擬訂相關防護措施。

歐盟網路安全局(European Union Agency For Cybersecurity, ENISA)於2019年11月25日提出「智慧車輛最佳實務安全準則」[4](Good Practices For Security of Smart Cars),提供汽車產業、相關零組件供應商與售後市場服務供應商相關網路安全實務準則。ENISA指出,本準則所指之智慧車輛,係指美國汽車工程師協會於SAE J3016標準所訂之等級4半自動駕駛車輛(Semi-autonomous Cars)與等級5完全自動駕駛(Autonomous Cars)。而該準則亦適用於車聯網通訊。

而針對上述車輛和技術,在安全措施與最佳實作政策上,ENISA建議組織應於適當之資訊安全層級上建立不同之資安政策與程序,並遵循四個主要安全事項,即安全納入設計、隱私納入設計、資產安全管理、風險與威脅管理。在組織運作上,應建立合適的治理程序,包括對供應商的資安協力要求、對人員的資安意識建立與訓練、安全性管理、資安事件管理。在技術實作上,則應建立技術安全措施,以落實智慧車輛與後端系統的保護,包括偵測資安威脅、對網路與端口之保護、軟體安全、雲端安全、密碼學、存取控制、資安防護與網路服務中斷恢復力、自動駕駛系統自我防護與網路持續運作。

結論

從國內外相關聯網法制可發現,無人載具所涉及層面甚廣,包含頻譜、聯網與資料標準、資料應用與資料安全等議題,目前各國仍於發展之階段。我國雖於KPMG之2020年自駕車準備度報告排名中名列全球第13名[5],除技術發展外,各種法制與環境建設等推動仍需持續進行,後續相關規範之建立與推動包含如何與國際車聯網標準接軌以及建構健全之資料安全維護體系等,也將成為我國政府所應關注之重要議題。

參考文獻

[1] (2020) The Gartner website. “Gartner Identifies the Top 10 Wireless Technology Trends for 2019 and Beyond,“ [online]. Available: https://www.gartner.com/en/newsroom/press-releases/2019-07-23-gartner-identifies-the-top-10-wireless-technology-tre.
[2] (2020) The Gartner website. “Gartner Predicts Outdoor Surveillance Cameras Will Be Largest Market for 5G Internet of Things Solutions Over Next Three Years,“ [online]. Available: https://www.gartner.com/en/newsroom/press-releases/2019-10-17-gartner-predicts-outdoor-surveillance-cameras-will-be.
[3] NHTSA, U.S. DOT website. “advances deployment of Connected Vehicle Technology to prevent hundreds of thousands of crashes” [online]. Available:https://one.nhtsa.gov/About-NHTSA/Press-Releases/nhtsa_v2v_proposed_rule_12132016.
[4] ENISA, ENISA good practices for security of Smart Cars, 2019.
[5] KPMG (2020) Autonomous Vehicles Readiness Index (AVRI) [Online]. Available: https://home.kpmg/xx/en/home/insights/2020/06/autonomous-vehicles-readiness-index.html.

文章轉載自工業技術研究院電腦與通訊月刊