無人機資安聯合驗測實驗室
無人機資安聯合驗測實驗室提供無人機製造商資安成熟度、安全設計開發查驗及無人機產品系統安全、軟體安全、通訊安全、韌體安全及晶片安全等全方位檢測服務,協助建立國內無人機資安檢測能量。另針對群飛等無人機應用場域,也將提供場域資安防護評估,藉由威脅建模、漏洞檢測、滲透測試及衝擊分析等流程,強化應用場域安全,藉此協助無人機廠商取得資安認證,提升國內無人機產業競爭力。
實驗室成員
- 財團法人電信技術中心(秘書組)
- 中華資安國際股份有限公司
- 安華聯網股份有限公司
- 鑑智實相股份有限公司
- 財團法人台灣商品檢測驗證中心
服務內容
- 製造商資安成熟度查驗
確保無人機於開發設計階段即導入資安防護,其開發環境需符合無人機資安保障規範之查驗要求。 - 產品資安測試
依無人機資安保障規範進行產品資安測試,包含無人機、地面控制站等產品,檢測項目包含系統安全、軟體安全、通訊安全、韌體安全及晶片安全。 - 場域資安測試
針對無人機應用場域,將依據「物聯網場域資安防護評估指引」提供場域資安防護評估服務,藉由威脅建模、漏洞檢測、滲透測試及衝擊分析等評估以強化應用場域安全。
實驗室目標
- 建立無人機資安檢測驗證機制
參考國際檢測規範,制定國內無人機資安保障規範,建立檢測與驗證制度,並培養資安檢測能量。 - 提供及推廣無人機資安檢測服務
配合政府政策,推動無人機資安檢測業務。 - 接軌國際無人機資安規範,提升產業競爭力
與國際驗證單位合作,接軌國際無人機資安防護要求,提供國內廠商測試驗證服務,強化資安防護能力,提升產業國際競爭力。
檢測作業與時程
.png)
檢測規範
- 無人機資安保障規範
- TAICS TR-0022物聯網場域資安防護評估指引
檢測服務項目
| 檢測項目 | 檢測說明 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 系統安全 |
主要針對無人機與地面控制站之系統安全進行檢測,包含數據儲存安全、無人機命令連結(command link)之認證機制、工程除錯介面、衛星定位系統、身分鑑別與存取控制、網路服務埠檢測及系統異常流量等面向。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 軟體安全 |
主要針對地面控制站之軟體安全進行檢測,無人機如有適用項目亦參考可選測,包含原始碼安全掃描、未公開揭露應用程式、軟體更新安全、行動應用App基本資安標章、惡意程式、弱點掃描等面向。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 通訊安全 | 適用於檢測無人機與地面控制站間之通訊,包含無線通訊安全與無線通訊失效處理等測試項目。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 韌體安全 |
主要針對無人機之韌體進行檢測,地面控制站如有適用項目亦參考可選測,包含韌體已知漏洞檢測與韌體更新安全等測試項目。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 晶片安全 |
晶片安全為獨立測試項目且僅針對無人機使用之加解密晶片模組,與取得初階、中階或高階資安驗證無關。若送測廠商欲於報告或證書加註無人機通過晶片安全測試,其該加解密晶片模組須通過FIPS 140-2以上或ISO 15408或同等加密模組認證,於提交佐證資料經查驗後得免予測試。如果使用未經上述認證過的加密模組,則需進行下表所列之晶片安全測試項目檢測。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
註:以「V」標示表示必測項目,以「O」標示表示選測項目
檔案下載
| 檔案名稱 | 下載次數 | 檔案大小 | 更新日期 | 檔案下載 |
|---|---|---|---|---|
| 無人機產品資安送測申請書 | 90 | 44kb | doc | |
| 無人機資安保障規範v1.0 | 717kb | |||
| (預公告)無人機資安保障規範v2.0(草案) | 144 | 680kb | ||
| 無人機資安保障規範v2.0 | 298 | 467kb |
無人機資安聯合驗測實驗室聯絡資訊
財團法人電信技術中心
服務信箱:itsel@ttc.org.tw
電話:(07)627-7077、(07)627-7061
傳真:(07)695-5019
安華聯網科技股份有限公司
服務信箱:sissy.zhan@onwardsecurity.com
電話:(02)8911-5035#222
中華資安國際股份有限公司
電話:(02)2343-1628
鑑智實相科技股份有限公司
服務信箱:Janis@digiforen.com
電話:0910-756-855
財團法人台灣商品檢測驗證中心
服務信箱:eacn@etc.org.tw
電話:(03)3280-026#621