物聯網應用持續蓬勃開展,聯網裝置的數量與資料傳輸量大增,資訊安全的風險便隨之成為關鍵挑戰。從個人裝置、工控設備到車載應用,只要連上網路就受到各國資安標準的規範,法人單位、通訊設備及資安服務廠商,也竭盡所能協助產品開發者通過國際資安認證,或者推出受客戶信賴的產品與資安方案。
其中工研院基於產品開發與第三方認證的能力與經驗,提供產品開發團隊在安全認證複雜的流程中,分析安全規範細節,縮短通過安全認證所須的時間等相關諮詢服務。廠商如意法半導體(ST)透過晶片安全,提供客戶在成本有限的條件下,有效實現硬體安全的方案。區塊科技(BlockChain Security)則利用區塊鏈不可竄改、資訊透明且可追蹤的技術特性,確保聯網傳輸的資料維持完整性,並且可即時察覺異常的資安攻擊事件。資安標準方面,3GPP發布的5G安全規範以及車用資安標準ISO/SAE 21434,皆透過測試與認證流程確保行動網路與車用等聯網設備不受駭客威脅。
挑戰導入國際安全認證
對台灣的供應鏈廠商來說,國際間的汽車與工業安全認證不易通過,須同時克服系統級與資安的挑戰。工業技術研究院技術副理趙翊廷說明,從時間軸分析安全認證實際運作流程,可知整體以管理計畫為核心來決定資源的應用方式,再透過反覆的修改與測試,確保產品符合特定應用領域的安全規格。當管理計畫擬定完成,針對系統架構,產品開發人員需要釐清產品的需求目標,包含規格等,同時確定產品最終的安全驗收方式。接著由軟/硬體開發團隊制定文件管理計畫,確立成本與文件,以呈現不同整合方案之間的差異,並建立可長期追蹤產品的依據。
工業技術研究院技術副理趙翊廷提及,國際安全認證流程須克服反覆修改的挑戰。
他繼續指出,隨後在產品的軟/硬體整合階段,開發人員確認產品概念的細節,負責統整架構的人員則要實際確認如何開發產品、採用哪些元件等。然後執行產品的資安風險分析,最後訂定技術團隊使用的詳細規格,交由軟體及硬體團隊執行,確保軟體或硬體故障時的偵測方式與應對、分析的方案。最終在驗收階段進行軟/硬體的整合與測試,以及測試實際使用時需要改善的部分,如果需要修改,便回到系統架構的工作階段,重新修正到符合認證要求為止。以上的認證流程有助於提升產品品質,但是對於產品開發團隊而言,來回修改所耗費的時間,以及修改過程可能發現原有的產品設計不可行,在在為導入安全認證規範帶來挑戰。
除了認證流程費時,導入安全認證的挑戰包含須要同時通過系統性與隨機性的測試。趙翊廷說明,安全認證的範圍包含功能安全與資訊安全,功能安全關注產品內部的設計,確保產品不會受到電、環境溫度等影響而失效,資訊安全則是產品外部的議題,例如收到品質不好的數據可能影響原先產品設計的行為。為了劃分功能與資訊的認證,認證單位將認證工作區分為系統性與隨機性兩方面,系統方面透過改善開發流程,避免產品設計與軟體出現錯誤,隨機性則藉由確認產品設計與製程,強化產品品質。
整體而言,資安認證透過測試預防已知的安全弱點,盡可能避免未知的安全風險。因此國際上物聯網所需的安全認證的流程嚴謹且費時較長,使得產品開發團隊須要花費大量心力。他認為,法人單位如工研院具備產品與技術開發、教育訓練及第三方認證能力,可輔助廠商的開發團隊強化安全認證相關的細節,加速產品通過認證的時間。
區塊鏈加強裝置資安體質
區塊鏈技術去中心化、可防止竄改的機制,除了常見於金融應用,也能強化物聯網安全。區塊科技執行長黃敬博說明,區塊鏈去中心化的概念,意謂著任何人都可以架設伺服器成為資料庫,交易資料的更新或修改由所有資料庫共享,藉此確保資料的一致性,可剔除與多數資料庫不同的紀錄,有效防止惡意竄改。由於大部分的物聯網裝置尺寸規格較簡單而難以執行大量運算,也無法儲存大量資料,並考量裝置的低功耗需求,導致難以安裝資安軟體,正適合採用區塊鏈技術來保護資料傳輸安全。以智慧電表為例,每次紀錄的用電讀數紀錄必須精準、可追溯、可驗證。因此如果採用區塊鏈技術,將電表的數據紀錄在不可竄改的區塊上,便能確保電表的讀數經得起考驗,將來如果需要驗證,即可回溯正確的數據。
區塊科技(BlockChain Security)執行長黃敬博指出,區塊鏈不可篡改的特性,有助於提升物聯網裝置的安全性。
黃敬博認為,為物聯網裝置打造Zero Trust的環境才能強化資安體質,因此安全防護工作的重點在於能第一時間察覺駭客的攻擊行為,並且立即隔離不安全的存取。在此前提之下,區塊鏈可信賴、可驗證、資料交換透明的特性,便能在物聯網裝置算力及功率有限的前提下,強化資訊安全防護。採用區塊鏈執行狀態機(State Machine)驗證,便能以簡單的機制確認資料是否正常,或者使用抽檢式的驗證,可即時察覺未經授權的資訊寫入。狀態機驗證不只算力需求較低,還能立即發現異常狀況,並且即時確認傳輸的資料跟資料本身是否曾被竄改,或者是否有不正常的IP存取,因此能成功阻絕攻擊當下可能造成的資安危害,後續也能再分析造成異常狀況的原因。
為了快速比對網站或設備是否遭到駭客攻擊,可以建立健康的State Machine Baseline,當網站或設備中的程式與基準(Baseline)不符,系統就能快速察覺異常狀況。建立時首先由持有金鑰的物聯網裝置,在區塊鏈上建立無法竄改的動態及靜態的數位指紋系統,運作階段則經由區塊鏈驗證資料的安全性。此外,針對物聯網裝置的生命週期,也可以透過區塊鏈管理。在物聯網裝置生產的過程中,從生產、出貨到使用者端,每個環節都有其資訊系統,用以監控產品的情況,包含有感測器的自動化機制、輸入資料、感測資料能夠透明且被信任,例如Amazon在AWS雲端平台上建立區塊鏈服務以追蹤產品位置,同時確保感測器的數據不被竄改。
晶片安全落實金鑰保護
隨著物聯網裝置間的資料傳輸量增加,須要透過裝置的身分驗證及資料加密加強安全防護。意法半導體技術行銷經理閻欣怡認為,物聯網裝置身分驗證的核心,在於簽發身分的金鑰是否儲存在安全的位置,因此採用晶片安全的硬體解決方案,如同在晶片內設置高度安全的保險箱,將金鑰儲存其中,可以簡化物聯網裝置身分驗證的複雜度並提升安全保護的強度。例如ST的STSAFE A110解決方案即可透過採用小尺寸的產品,保障物聯網裝置的金鑰安全,並且該方案與AWS、Azure雲端相容,產品開發廠商可以連接雲端來執行前產品的前期設計。
3GPP 5G規範護資料 傳輸/使用者隱私
國立中山大學資訊工程學系助理教授徐瑞壕博士指出,在3GPP所制定的標準中,TS33.501是5G的核心。TS33.501有一系列的控制安全規範,包含元件的身分驗證、協商加密金鑰的使用等。由於5G的控制層跟資料傳輸層完全分離,為了確保良好的傳輸能力,產品所須的元件比4G、3G多,安全保護的標準便也隨之增加。在5G的連線中,存取控制的安全需求層面廣,資料與傳輸控制訊號的保密皆透過資料加密實現。除了加密,使用者傳輸的資料須維持完整性,確保資料不會遭到竄改或破壞,或者即便被破壞也能察覺,否則如果攻擊者隨意更改封包,在工控連線的情境下,系統解開錯誤封包,便會產生嚴重的問題。
國立中山大學資訊工程學系助理教授徐瑞壕博士認為,5G資安的核心在於保護資料內容與用戶隱私。
此外,5G安全標準也需要涵蓋訂閱者的隱私保護。在連線5G網路的過程中,用戶的行動裝置可移動到不同的地點,但是每次向不同地點的基地台要求網路服務時,如果都顯示同一個識別碼,就會透露用戶所在的位置及網路使用習慣。因此5G資安標準針對訂閱戶的隱私保護,提出加密要求。
整合現有系統快速導入ISO/SAE 21434
近年來車用領域增加不少資安標準,且多國將標準以法規的形式制定,強制供應鏈須符合相關的資安法規才能進口。TÜV NORD Taiwan工業服務部資深技術經理林正偉提及,現階段切入汽車供應鏈常見須通過的安全標準,包含品質管理的IATF 16949、開發流程相關的ASPICAE v3.1、攸關人身安全性的車用零件失效安全標準ISO 26262,以及防止外部資安攻擊影響汽車駕駛安全的ISO/SAE 21434。
TÜV NORD Taiwan工業服務部資深技術經理林正偉表示,汽車供應鏈廠商可透過整合既有的安全認證,快速導入ISO/SAE 21434。
其中ISO/SAE 21434發布於2021年8月,一發布立刻受到供應鏈廠商關注,因為車廠在該標準發布後隨即要求供應鏈導入。ISO/SAE 21434的藍圖包含ISMS及CSMS兩部分,ISMS關注資訊安全,例如辦公室開發環境的機密性,而CSMS則注重網路安全,須要分析產品受到各種資安攻擊的風險,建立風險評鑑。即便ISO/SAE 21434是新公布的資安標準,但是林正偉說明,此標準的內容並非全新發明,而是涵蓋許多早已廣受信賴的規範,因此汽車供應鏈中的廠商可以以現有資安認證為基礎,整合既有系統,便能快速導入ISO/SAE 21434,達到車廠要求。
資安認證強化供應鏈競爭力
聯網設備的數量與資料傳輸量大幅上升,業界的資安標準勢須跟進,供應商也推出相應的資安服務與產品。同時針對3GPP提出的5G資安標準,徐瑞壕博士分析核心的TS33.501規範,該規範除了保障資料經加密後安全傳輸,也同時確保行動網路訂閱戶的隱私。車用資安則以ISO/SAE 21434為主軸,是汽車供應鏈是否能受到車廠青睞的關鍵之一,因此為了滿足供應鏈廠商快速導入ISO/SAE 21434,以求提升競爭優勢的需求,TÜV NORD可協助客戶基於原有的品質管理等安全認證,近一步整合系統,達成ISO/SAE 21434的安全要求。