為協助交通部推動台灣智慧連網車輛發展,車安中心與中華電信攜手合作交通部「國內車聯網認證暨資安憑證管理指引先導計畫(以下簡稱先導計畫)」。繼雙方於5月26日簽訂MOU後,23日首次舉辦產業交流會議,除了希望可以清楚說明何謂車聯網資安憑證之外,更了解其重要性。
隨著汽車、基礎建設等連網節點愈來愈多,不僅民眾,就連車廠也對於資安是否可靠存疑。對此,若能夠擁有強而有力的憑證制度,將有助於產官同步發展。
為建立一套符合台灣的車聯網資安憑證制度,並由第三方專業驗證機構指引制度,提供車聯網設備的資安憑證驗證服務,因此車安中心與中華電信攜手合作的先導計畫是為車聯網設備廠商及驗證機構等相關單位參考依據。
中華電信工程師李亭曉表示,所謂車聯網資安憑證,乃建構在安全架構規範上,核發給包含路側端通訊設施(RSU)、車載端通訊設施(OBU)等終端設備等之憑證,藉此確保V2X通訊安全的可靠性,同時完善用路人安全。
舉例來說,在沒有車聯網資安憑證的前提下,當真實路側設備實際燈號為紅燈、假冒設備為綠燈時,透過C-V2X車聯網通訊技術將SPAT號誌訊息傳遞給OBU,可能因為無法判別訊息真實性,導致錯亂或危險發生。但相同的情境下若有車聯網資安憑證,OBU則會顯示RSU號誌訊號,並呈現於車機顯示器,並忽略假冒燈號。
相比於以人為本,用於便民的電子化政府應用,如自然人憑證繳稅等的傳統憑證,車聯網憑證因用於V2V、V2I,而必須在安全、真實性、隱私、效率之間取得平衡,且複雜程度相當高。以車聯網資安憑證在V2X設備檢測規範的角色來說,就涵蓋標準制定組織、驗測規範組織、測試實驗室、測試工具設備商、OBU/RSU設備商等,每個環節都各有各的學問。
本計畫參考國際範例研擬台灣規範,並落實指引應用於示範場域(D-City),目標是憑證規範可以在地化,並促使相關產品達到品質一至性,在促進交通安全之餘同時接軌國際。
在國際上,美國交通部(USDOT)與車輛碰撞預防指標聯盟(CAMP)安全憑證管理系統(SCMS),包含SCMS的運作及技術管理、政府管理、不當行為檢測開發和設施等。除了憑證標準功能外,SCMS也處理外部或內部對終端用戶隱私的攻擊等。至於歐洲,歐盟則提出協同智慧運輸系統憑證管理系統(CCMS),在信任架構上主要採用憑證信任列表(CTL),管理機制主要規範信任列表管理者(TLM)、協同智慧運輸系統聯絡點(CPOC)、根憑證中心(RCA)、註冊中心(EA)、以及授權中心(AA)等角色之間的憑證格式和簽發與驗證流程。
最後,車安中心與中華電信預計2023年5月舉辦第二次資安憑證產官交流會,並在同年11月正式發表,預期將寫下台灣智慧交通發展新史。
