• 行業

    電信業

  • 總部

    台灣

中華電信研究院

成立於1951年,原名為電信總局電波研究所、交通部電信研究所。自1996年起,隨著中華電信公司化與民營化的推進,於2012年正式改制為中華電信研究院,持續深耕電信與資通訊前瞻技術及創新應用研發工作,並與國內各研發機構及大學密切合作,積極參與國際重要標準組織,多年來已成為推動中華電信網路轉型與現代化,以及發展資通訊應用服務的關鍵研究機構,奠定其在台灣資通訊技術研發領域的領導地位。

中華電信研究院的研發領域主要涵蓋八大方向,包含固網、行網、營運管理、雲端、數位創新、智慧聯網、人工智慧與資通安全等,技術範疇橫跨前瞻性研究與貼近民眾日常生活的資通訊應用服務。

下載案例研究

中華電信獲台灣首張車聯網資安認證,打造OTA軟體更新安全防護網

中華電信研究院近期通過全球知名認證機構德國萊因的ISO 24089「道路車輛軟體升級工程」國際認證,成為台灣首家通過車聯網軟體更新管理系統認證的企業,進一步強化台灣在智慧移動產業鏈中的關鍵角色。此次認證不僅證明中華電信研究院為車聯網資安驗證建立實證基礎,更為台灣車聯網產業發展創造重要先機。

主要挑戰

隨著OTA(Over-The-Air)遠端更新技術的普及,車主現在可以輕鬆地進行即時軟體更新,無需回到原廠,顯著提高了便利性。然而,這種便利性同時也帶來了資安上的隱憂,包括駭客攻擊、軟體更新過程的穩定性及惡意軟體等,這些都可能對行車安全造成威脅,考驗著軟體更新系統的資安掌控能力,為因應此挑戰,中華電信研究院積極導入 ISO 24089 認證,以提升系統安全性並符合國際標準。

解決方案

ISO 24089標準由國際標準化組織(ISO)及國際汽車工程師學會(SAE)共同制定,為汽車軟體更新提供了專屬的資安規範。ISO 24089 是「道路車輛 - 軟體升級工程」的國際標準,它就像是為汽車軟體更新量身打造的資安規則,其標準精神在於建立一整套嚴謹的流程,從組織管理、專案執行到基礎設施建置,以確保軟體更新的完整性與安全性,也是協助製造商滿足聯合國車輛法規UNECE R156 法規的實用指南。自2021年起,包括歐盟、日本在內的主要汽車市場都要求車廠必須建立完整的軟體更新管理系統 (SUMS),才能獲得車輛型式認證,這使得ISO 24089認證成為進入全球車廠的必要條件。

中華電信研究院開發的「車聯網軟體安全更新管理系統」符合ISO 24089國際標準規範,採用先進的PKI資安憑證認證技術,確保車載設備只能從可信任的來源下載軟體,並保證下載內容的完整性與安全性。 這套系統涵蓋從軟體開發、製作、傳輸到車輛端安裝的完整流程,每個環節都建立了嚴格的安全把關機制。

此系統委託第三方認證機構德國萊因協助導入及取得ISO 24089國際標準規範認證。目前這套系統已應用於5G自駕車科專案,為半導體廠區內的自駕巴士及搬運車輛提供穩定可靠的OTA遠端更新服務。

與德國萊因合作效益

為因應國際車聯網資安趨勢,交通部預計自2028年起,將分階段逐步導入車輛網路安全與軟體安全更新管理法規。未來,中華電信將延伸這項技術優勢,與國內車廠及車載設備製造商合作,導入符合國際標準的軟體更新管理系統,積極拓展車聯網資安技術的應用版圖。