TTC-電信技術中心全球資訊網

112年3月，本中心於相關部會指導下，集結民間資安實驗室籌組成立「無人機資安聯合驗測實驗室」。112年6月共同制定「無人機資安保障規範 v2.0」，協助國產無人機具備產品資安能力。隨著數位發展部會銜交通部訂定之「遙控無人機資安檢測規範」於113年12月26日正式生效，本中心將持續提供專業的無人機資安檢測服務，以提升遙控無人機的品質與安全性，並協助國內廠商拓展國際市場。

無人機資安檢測服務涵蓋無人機產品系統安全、軟體安全、通訊安全及韌體安全等全方位測試，並透過威脅建模、漏洞檢測、滲透測試及衝擊分析等專業流程，提供無人機群飛等場域資安防護評估，確保無人機產品具備完善的資安防護能力，以促進產業競爭力。

服務內容

• 國內遙控無人機產品及群飛系統資安測試服務
  依循數位發展部會銜交通部發布之「遙控無人機資安檢測規範」( https://moda.gov.tw/press/bulletin/19620 )第6章、第8.1章、第8.2章，提供無人機、地面控制站等產品資安測試，檢測項目涵蓋系統安全、軟體安全、通訊安全、韌體安全；如採購或應用情境涉及群飛展演，亦可依規範之第7章進行群飛展演資安測試。
• DEKRA 授權無人機資安檢測與國內外規範對應服務
  本服務提供廠商針對具網際網路連線能力之單機無人機產品，依產品用途、採購需求及目標市場，彈性選擇 DEKRA「Cyber Security for Drone System」檢測方案、國內「遙控無人機資安檢測規範」對應測試，或EN 18031-1:2024「Common security requirements for radio equipment - Part 1: Internet connected radio equipment」對應測試與報告。於同一無人機產品、同一型號版本及同一測試範圍條件下，在通過DEKRA 「Cyber Security for Drone System」資安認證後，同步可取得國內「遙控無人機資安檢測規範」資安檢測合格報告，並可依產品架構進一步銜接歐盟無線電設備資安合規需求及 EN 18031-1:2024 對應測試報告。
• AUVSI Green/Blue UAS Pre-assessment服務
  提供 AUVSI Green UAS 與 Blue UAS 相關資安及供應鏈要求之Pre-assessment，針對製造商資安管理、產品安全、安全開發、遠端介面、更新機制、供應鏈風險及測試佐證準備度進行差距分析，作為廠商正式申請或進入相關審查流程前之技術參考。本服務屬前期準備度評估，不等同於 AUVSI Green UAS/Blue UAS 正式認證、核可或通過保證。
• 無人機製造商資安成熟度與產品資安評估服務
  本服務依據「無人機資安保障規範 v2.0」，提供製造商資安成熟度查驗評估與無人機產品資安測試，可透過本中心公正第三方單位之角色，協助採購方、使用方或供應鏈管理單位掌握無人機製造商之資安管理、供應鏈安全與產品開發環境現況。其特色在於不僅檢測無人機產品本身的安全性，亦可查驗製造商之資安管理制度、安全產品開發、弱點管理、更新機制、風險評估及事件應變能力，作為供應鏈安全管理之依據。
• 無人機多元應用場域資安防護評估服務
  如涉及無人機群(Drone Swarm)、監測、探勘等多元應用場域，可參考「物聯網場域資安防護評估指引」，評估無人機應用場域之整體資安防護能力。

遙控無人機管理規則資安檢測相關規定

遙控無人機資安檢測流程

檢測規範

• 遙控無人機資安檢測規範 (115年4月30日)
• 無人機資安保障規範v2.0
• TAICS TR-0022物聯網場域資安防護評估指引v2
• DEKRA無人機資安標準檢測 (DEKRA-Cyber Security for Drone System)