物聯網這個議題的相關探討,已經有相當長的一段時間,在近期,產業界興起了對於「物聯網安全」的討論。我們都知道,物聯網涵蓋的範圍之廣,幾近涵蓋所有的科技產業應用,而考量到資訊的重要性,不論是個人或是企業,一旦被竊取,造成的損失可大可小,再加上蘋果這兩年,陸續推出指紋辨識與行動支付等功能,也讓市場對於資訊安全的重視程度開始有所提升。
資訊與功能安全分類 成業界共識
綜觀整個產業的發展狀況,大體上,諸多業者都同意,對於物聯網安全可以分為「資訊安全」(Security)與「功能性安全」(Safety)兩大面向來進行討論,但即便如此,業者彼此之間的看法,仍然還是有些不同的地方。UL能源暨電力科技部事業發展經理陳立閔從UL的角度切入談到,或許有些業者認為,資訊安全與功能安全各自獨立,市場的重視程度也有所不同,但UL的看法,則是資訊安全可被歸類在功能安全的一環。
陳立閔解釋,UL思考的是,在系統運作的情況下,如何定義「失效場景」,進一步思考發生的成因,透過風險程度或是造成傷害程度上的不同,來界定不同的安全等級,所以一旦系統的安全機制被攻破或是造成負面影響,對於系統的功能安全就是失效的成因之一。換言之,資訊安全與功能安全兩者之間的關係密不可分。
陳立閔舉例,當資訊(或是指令)傳遞出現延遲的情況,乍看之下,對於某些應用場景可能沒什麼太大的問題,但如果是在車用領域,光是「踩煞車」的行為,危險程度就很高了。陳立閔進一步剖析,從眼睛看到、腳踩煞車、踩下煞車後的訊號傳遞、再到煞車系統的指令執行,煞車系統如何判斷煞車力道要有多大、感測系統同時也要偵測車輛與前方物體的距離,這些因素的總和才能避免碰撞情況的發生。若有資訊傳遞延遲的情況出現,就有可能造成乘客與駕駛生命安全的疑慮。
「試想一個情況,如果你怕家裡被偷,所以加上比較多的門鎖或是提升門鎖的複雜度,那麼帶來的結果會是什麼?」陳立閔問。
圖1 : UL能源暨電力科技部事業發展經理陳立閔(攝影:姚嘉洋) |
|
結果就是增加了開門的時間,對於使用者來說,就犧牲了便利性。
陳立閔直言,若將這樣的概念放大到整個物聯網的環境,這掐死了物聯網的發展。考量到資訊傳遞能否及時,又要考慮到加解密等安全性的問題,對於物聯網硬體就會是一大考驗,進一步的說,若能帶動物聯網的硬體規格上能有所更新,才有辦法同時應付資訊安全與使用便利性的應用場景。所以,基於這樣的背景,陳立閔也說,市場出現了如LoRa或是SIGFOX這類以廣域傳輸、資料量小,但傳輸速度相當快的作法,就是要駭客在還沒滲透進網路之前,就能立即將資料傳輸完畢。
圖2 : 若將汽車視為物聯網的一環,其煞車系統若被駭客入侵,將是相當嚴重的安全問題。(Source:forbes.com) |
|
大方向已有共識 然細節仍有不同之處
不過,陳立閔透露,就目前UL與產業界接觸的狀況來看,產業界對於Security一詞的認知或是定義,還是相當混亂。一般而言,「資訊安全」偏重的是資料是否會被竊取或是遭到竄改,而網路安全則是以網路層為依歸,在這個領域也有自己的安全要求在。再者,網路安全也可以區分成「內網」與「外網」,但大部份的人的認知,也僅將網路安全停留在外網層面,對於內網並沒有太多的討論。陳立閔認為,或許物聯網的Security一詞,應該可用「Cyber Security」會較為精確,但中文翻譯如何翻得到位,就實務的討論到進而解決問題,仍然會面臨不少的挑戰,產業界也沒有達到一定的共識。
然而,對於資訊安全與功能安全,除了UL有其自己的看法外,其他業者也有各自的見解。
「在談到物聯網安全之前,早資通訊產業發展之時,對於所謂的資訊或是網路安全,產業界其實就已經有不少的探討與著墨。」英飛凌智能卡與保密晶片業務事業處經理田沛灝說。
田沛灝表示,從英飛凌的角度切入,資訊安全與功能安全在概念上,有部份的重疊性在。顧名思義,資訊安全偏重個資與重要資訊的保護,而功能安全則是確保功能執行上是否穩定。概念上,一般資訊傳遞的過程中,會透過終端裝罝進行資訊傳輸到後端的伺服器上進行儲存或是分析,所以可以拆解為:終端裝置、傳輸過程,以及伺服器。除了傳輸過程會被歸類在資訊安全外,終端裝置與伺服器皆被英飛凌歸類在功能安全中。
圖3 : 英飛凌智能卡與保密晶片業務事業處經理田沛灝(攝影:姚嘉洋) |
|
而明導國際嵌入式系統大中華暨南亞區區域經理徐志亮則是認為,功能安全主要是讓裝置本身在不受干擾的情況下,進而讓裝置不去傷害外界的人事物。而資訊安全則是保護裝置本身及其內建的重要資料,簡言之,這兩者是兩件不同的事,發展方向也完全相反。
歸納來看,物聯網安全這個議題在近期有著不低的討論度,但不論是從軟體、晶片,亦或是認證實驗室,對於物聯網安全的定義,多少仍有不同的地方,但就大方向來說,將物聯網安全分為資訊安全與功能安全,至少已經是產業界的共識。
物聯網安全方興末艾 台灣腳步要跟上
儘管物聯網安全的分類上,產業界已有初步的共識,其重要性也不言可喻,但台灣業者是否能從差異化或是提升競爭利基,進一步投入安全機制的系統設計,或許是接下來可以發展的方向。
儘管安全議題在近期已經成物聯網產業成為重要的探討與努力方向,不過,台灣科技產業對此,並沒有太多積極的動作。
田沛灝表示,以伺服器與商用PC來說,這方面的討論約莫就有十三年左右的時間,那時候就有在討論TPM(Trust Platform Module)的導入,此外,針對安全標準的制定,也有TCG(Trusted Computing Group)這個聯盟來主導,目前標準的進度已經來到了TPM 2.0,微軟也於近日宣布,所有搭載微軟的產品線,皆必須符合TPM 2.0的要求,顯見該公司對於資訊安全的重要性,而微軟的公開要求,也促使了另一家合作伙伴英特爾跟進,以硬體方式,來因應TPM 2.0。但是,儘管已有TCG這個組織來制定安全機制的相關規範,現階段,仍然沒有看到台灣兩大電腦品牌廠成為該組織的成員之一。
田沛灝透露,導入安全機制,並不只是加裝軟硬體那樣簡單,除了既有的成本之外,背後還包含了研發的成本、時間的投入與長期的維護與更新,大體上來說,整體成本其實所費不貲,台灣的OEM與ODM業者,因應成本考量,對於安全機制的導入,可以說是能省則省,除非客戶有要求的情況下,否則對於這類的功能可說是完全不介意。她直言,一般的NB機種也不會把資訊安全作為主要的市場訴求,消費者也不會在意這種事情,消費者在乎的,不外乎是效能與性價比的表現,所以資訊安全的重要性在台灣市場,需要再加強。
「個人資料是否重要真的重要?消費者是否願意花錢?又會花多少錢來滿足個資保護需求?這是市場必須要思考的課題。」田沛灝說。
圖4 : 個資保護的重要性,因人而異,即便消費者意識到重要性,但會花多少費用來滿足其需求,又是另一個重點。(Source:www.euractiv.com) |
|
明導國際軟體架構師劉家榮則是呼應了田沛灝的看法,物聯網導入安全機覺的觀念,這幾年的確有很多廠商在談,但台灣公司大多數都還是抱持觀望的心態,一方面是市場就算有規範存在,但這類規範沒有強制力可言,廠商可以選擇不要進入,若選擇導入滿足安全機制的作法,隨之而來的,就是墊高了整體的成本。
徐志亮指出,以車廠的功能安全規範:ISO 26262來說,並不是只有軟硬體滿足其標準那樣的簡單,像是生產流程、各系統底的驅動程式、人機介面與顯示功能,都要滿足其規範要求。劉家榮也表示,即便是ISO 26262的ASIL B等級,其難度已經遠低於ASIL D,但要過關,仍有相當高的難度在。徐志亮不諱言,ISO 26262這個名詞雖然出現在台灣至少已有三、四年左右的時間,但巨大的成本與時間,成了台灣業者不願投入的主要原因。
陳立閔認為,是否願意導入安全機制的動機背後,說穿了就是企業本身風險承擔的能力有多大,為了風險願意投入多少成本來因應。陳立閔解釋,這其實就是保險公司過去所累積的資料與建立的模型來進行風險控管,像是車禍發生之後,依據不同的人體受傷與車輛受損的程度給予不同的賠償,而認證實驗室便能以程度上的不同,給予失效場景不同的認證測試流程。
**刊頭圖片來源(Source:Nest)