專業服務

+
:::
首頁專業服務產業技術服務無人機資安聯合驗測實驗室
回上頁 列印

無人機資安聯合驗測實驗室

刊登日期: 資料來源: 財團法人電信技術中心
分享: FB

無人機資安聯合驗測實驗室提供無人機製造商資安成熟度、安全設計開發查驗及無人機產品系統安全、軟體安全、通訊安全、韌體安全及晶片安全等全方位檢測服務,協助建立國內無人機資安檢測能量。另針對群飛等無人機應用場域,也將提供場域資安防護評估,藉由威脅建模、漏洞檢測、滲透測試及衝擊分析等流程,強化應用場域安全,藉此協助無人機廠商取得資安認證,提升國內無人機產業競爭力。

實驗室成員

  • 財團法人電信技術中心(秘書組)
  • 中華資安國際股份有限公司
  • 安華聯網股份有限公司
  • 鑑智實相股份有限公司
  • 財團法人台灣商品檢測驗證中心

服務內容

  • 製造商資安成熟度查驗
    確保無人機於開發設計階段即導入資安防護,其開發環境需符合無人機資安保障規範之查驗要求。
  • 產品資安測試
    依無人機資安保障規範進行產品資安測試,包含無人機、地面控制站等產品,檢測項目包含系統安全、軟體安全、通訊安全、韌體安全及晶片安全。
  • 場域資安測試
    針對無人機應用場域,將依據「物聯網場域資安防護評估指引」提供場域資安防護評估服務,藉由威脅建模、漏洞檢測、滲透測試及衝擊分析等評估以強化應用場域安全。

實驗室目標

  • 建立無人機資安檢測驗證機制
    參考國際檢測規範,制定國內無人機資安保障規範,建立檢測與驗證制度,並培養資安檢測能量。
  • 提供及推廣無人機資安檢測服務
    配合政府政策,推動無人機資安檢測業務。
  • 接軌國際無人機資安規範,提升產業競爭力
    與國際驗證單位合作,接軌國際無人機資安防護要求,提供國內廠商測試驗證服務,強化資安防護能力,提升產業國際競爭力。

檢測作業流程

檢測規範

  • 無人機資安保障規範
  • TAICS TR-0022物聯網場域資安防護評估指引

檢測服務項目

檢測項目 檢測說明
系統安全

主要針對無人機與地面控制站之系統安全進行檢測,包含數據儲存安全、無人機命令連結(command link)之認證機制、工程除錯介面、衛星定位系統、身分鑑別與存取控制、網路服務埠檢測及系統異常流量等面向。

檢測項目 檢測細項 安全等級 適用設備
初階 中階 高階 UAV GCS
5.2 系統安全 5.2.1 數據儲存安全 V V V
5.2.2 無人機命令連結(command link)之認證機制 V V V
5.2.3 工程除錯介面 V V
5.2.4 衛星定位系統強化能力 V V V
5.2.5 衛星定位系統抗干擾能力 V V V
5.2.6 身分鑑別 V V V V
5.2.7 身分權限存取控制 V V V V
5.2.8 網路服務埠檢測 V V V V
5.2.9 系統異常流量 V V V V V
軟體安全

主要針對地面控制站之軟體安全進行檢測,無人機如有適用項目亦參考可選測,包含原始碼安全掃描、未公開揭露應用程式、軟體更新安全、行動應用App基本資安標章、惡意程式、弱點掃描等面向。

檢測項目 檢測細項 安全等級 適用設備
初階 中階 高階 UAV GCS
5.3 軟體安全 5.3.1 原始碼安全掃描 O/V O V
5.3.2 未公開揭露應用程式 V V
5.3.3 軟體更新安全 V V V
5.3.4 取得行動應用App基本資安標章 V V V
5.3.5 惡意程式 V V V V
5.3.6 弱點掃描 V V O/V O V
通訊安全 適用於檢測無人機與地面控制站間之通訊,包含無線通訊安全與無線通訊失效處理等測試項目。
檢測項目 檢測細項 安全等級 適用設備
初階 中階 高階 UAV GCS
5.4 通訊安全 5.4.1 無線通訊安全 V V V V V
5.4.2 無線通訊失效處理能力 V V V V
韌體安全

主要針對無人機之韌體進行檢測,地面控制站如有適用項目亦參考可選測,包含韌體已知漏洞檢測與韌體更新安全等測試項目。

檢測項目 檢測細項 安全等級 適用設備
初階 中階 高階 UAV GCS
5.5 韌體安全 5.5.1 韌體已知漏洞檢測 V V V
5.5.2 韌體更新安全 V V V V
晶片安全

晶片安全為獨立測試項目且僅針對無人機使用之加解密晶片模組,與取得初階、中階或高階資安驗證無關。若送測廠商欲於報告或證書加註無人機通過晶片安全測試,其該加解密晶片模組須通過FIPS 140-2以上或ISO 15408或同等加密模組認證,於提交佐證資料經查驗後得免予測試。如果使用未經上述認證過的加密模組,則需進行下表所列之晶片安全測試項目檢測。

安全構面 安全要求項目
6.1晶片安全 6.1.1 密碼模組旁道洩漏防護
6.1.2 錯誤注入攻擊
6.1.3 AES 加密演算法
6.1.4 RSA 2048 加密演算法
6.1.5 確定性亂數產生器(DRBG)
6.1.6 非確定性亂數產生器(NRBG)

註:以「V」標示表示必測項目,以「O」標示表示選測項目

 

檔案下載

檔案名稱下載次數檔案大小更新日期檔案下載
無人機產品資安送測申請書v1.6473 43kb doc
無人機資安保障規範v1.0 717kb pdf
(預公告)無人機資安保障規範v2.0(草案)264 680kb pdf
無人機資安保障規範v2.0829 467kb pdf
經廠商同意公開之無人機產品檢測通過名單71 70kb pdf

雜湊驗證碼

本網站提供之無人機通過名單檔案已使用雜湊編碼演算方式,以驗證該檔案是由本網站所提供,未經惡意竄改。

項次 檔案名稱 雜湊值(SHA-512)
1 經廠商同意公開之無人機產品檢測通過名單 91d8d866b20318568774d31bf155a1442688d7e7046b15b46bbf10deacc8d971764c628bce83a4ad34125806b3b3db8d7217f5ed1dfccda68ced483045ecb7e2

無人機資安聯合驗測實驗室聯絡資訊

財團法人電信技術中心

服務信箱:itsel@ttc.org.tw

電話:(07)627-7077、(07)627-7061

傳真:(07)695-5019

安華聯網科技股份有限公司

服務信箱:kevin@onwardsecurity.com

電話:(02)8911-5035#277

中華資安國際股份有限公司

服務信箱:service@chtsecurity.com

電話:(02)2343-1628

鑑智實相科技股份有限公司

服務信箱:service@digiforen.com

電話:0910-756-855

財團法人台灣商品檢測驗證中心

服務信箱:eacn@etc.org.tw

電話:(03)3280-026#621