我們每個人都將連接到許多不同的“物”(Things),創造許多接觸點。雖然這會為消費者及企業帶來更大的方便性,但同時這也將增加安全漏洞的問題。故很多公司擔心部署于物聯網解決方案的產品,將構成懷有惡意的競爭廠商或黑客入侵公司內部數據的新管道,因此,安全問題為物聯網時代不可輕忽的關鍵要素。
事實上,在物聯網安全領域,已存在許多公開組織和單位,制定產品設計的指導方針。舉例來說,歐洲的全球移動通訊系統協會(GSMA)即為了加速電信業者及其服務廠商進入物聯網應用領域,于2016年2月提出一個安全指導方針;此外,在智能手機和智能家居的路由器(Gateway)、傳感器、燃氣或電力等,即有歐盟網絡與信息安全機構(ENISA)給予安全建議。
金雅拓臺灣營銷市場解決方案銷售經理陳君龍認為,各類型的安全指導方針,可幫助廠商產品設計開發。
金雅拓(Gemalto)臺灣營銷市場解決方案銷售經理陳君龍表示,安全性的建議可以帶來幾種好處。首先,制造商可以事先評估風險與威脅的所在之處;其次,給予保護個人的終端對終端控制、裝置與服務生命周期等不同面向的建議;最后,于產品設計之中,制造商若自行開發一些專屬網絡協議,透過開放性的標準規范建議可進一步加強安全性,同時設計出符合數據傳遞需求的產品。其中,移動開放聯盟的標準和規范非常值得參考。
陳君龍指出,開發安全產品可分為兩大階段。首先,好的安全性來自于一開始的設計,故在產品設計同時,即須納入安全考慮問題;其次,區分那些數據需要被保護,并建立儲存與管理的機制,最后再設定取得數據的權限人,此稱之為二級鑒定。
以汽車產品的安全開發來講,攻擊者可以進入連接的裝置數據的方法很多。主要鎖定三個目標:裝置本身、網絡或云端基礎架構。首先,裝置是一個明顯的攻擊目標,可透過3G/4G的無線鏈接網絡與USB接口滲透系統,率先攻擊的地方將鎖定MCU與In-Car娛樂系統。
陳君龍分析,雖然3G、4G網絡本身即具備基本加密算法的保護,不過若是刻意監視網絡實體無線,就可獲得很多訊息,故有些對于安全防護要求更高的廠商,希望可以在網絡本身之外,增加額外的安全防護,以防數據外泄情況發生。
另一方面,于云端服務上,陳君龍表示,該公司主要是提供Gemalto SafeNet Data Protection解決方案,該方案具備云端安全防護、硬件防護等功能。舉例而言,銀行后端交易過程,皆有一個硬件安全密鑰的儲存零件,稱之為PSM(Power Security Module),基本上,透過硬件安全密鑰進行后端銀行交易驗證,才能將金錢移轉出去,而這項技術包含應用保護、廠區與廠區之間或廠區與第三方之間數據交換的動作。
整體而言,可信托服務管理(TSM)已于銀行或電信領域廣泛使用。另外,在很多手機上,可信任執行環境支持指紋辨識管理,現在此功能已成為必備的功能,尤其在中國市場更是如此,同時,該應用也可作為SIM卡和移動管理,目前已運用于運輸、信用卡下載等領域。
京公網安備 11010502049343號