專(zhuān)家呼吁提升傳感器安全層級

　　在物聯(lián)網(wǎng)(IoT)生態(tài)系統中，感測器節點(diǎn)是最易于遭受攻擊的環(huán)節，因此，業(yè)界專(zhuān)家們呼吁，確保兆級感測器資料安全才是當務(wù)之急。

　　“感測器資料一旦傳送至閘道器，在其后的一切就跟任何企業(yè)的安全性一樣。如今我們正步入一個(gè)存在大量感測器的世界，問(wèn)題就又擴大了一點(diǎn)，”英特爾(Intel)創(chuàng )新與未來(lái)物聯(lián)網(wǎng)解決方案總監Sandhiprakash Bhinde在“兆級感測器高峰會(huì )”(Trillion Sensor Summit)上表示，“在目前約500億部裝置中，大部份都未受到保護。每一次有系統被駭入，都是經(jīng)濟價(jià)值的損失?！?/p>

　　Bhinde例舉2012年全球最大石油公司Saudi Aramco被駭客惡意攻擊，導致3萬(wàn)臺網(wǎng)路工作站停擺，以及加州太平洋瓦斯電力公司(Pacific Gas & Electric;PG&E)的變電所直接遭到開(kāi)槍襲擊——這些網(wǎng)路的安全性比預期的更薄弱。

　　“我認為重點(diǎn)在于這還只是冰山的一角，”Bhinde告訴與會(huì )者，并強調家庭設備也一樣不安全?！按蠖鄶档募彝ナ褂迷S多各種不同的裝置，而你并不知道有誰(shuí)在監控這些裝置或由裝置中傳送了哪些資料給你，那才是問(wèn)題真正嚴重之處?！?/p>

　　由于感測器資料通常未受到 API 的保護，使得基于軟體的感測器攻擊率逐漸提高，為終端用戶(hù)裝置與較大的網(wǎng)路系統帶來(lái)諸多挑戰。Bhinde表示，而具有常時(shí)開(kāi)啟(always-on)功能的內系統記憶體緩沖與感測器更容易被用來(lái)存取感測器資料。

　　“一旦得以存取至感測器資料，資訊就會(huì )被直接或間接地引用與破壞，”他說(shuō),“那么感測器資料可能會(huì )是假的或者未經(jīng)認證，從而沖擊基于感測器資料的應用?！?/p>

　　在兆級感測器時(shí)代，感測器層級與節點(diǎn)的嵌入式安全性將是遏止惡意攻擊不斷增加的關(guān)鍵，新墨西哥州立大學(xué)教授Steve Walsh表示，“這象征著(zhù)一個(gè)重大的政策轉型!”

　　從Bhinde的角度來(lái)看，這意味著(zhù)在不同的感測器之間建立“情境架構”(context)，讓彼此實(shí)現對話(huà)與互連。例如，安全的系統不只是依賴(lài)于家中安全系統的更新，更應該主動(dòng)與洗衣機進(jìn)行通訊，監測使用狀況以及排除系統中的故障。

　　從多個(gè)情境架構中進(jìn)行瞭解將可降低網(wǎng)路與實(shí)體安全的風(fēng)險，并透過(guò)增加更多授權限制來(lái)把關(guān)可存取資料的對象。感測器憑證應該在一個(gè)“易于使用的環(huán)境下”加以保密，這一環(huán)境還必須擁有可控制感測器資料處理與利用的策略，以及可擴展的平臺與感測器類(lèi)型?！?/p>

　　Walsh預計，業(yè)界組織將致力于感測器安全標準的開(kāi)發(fā)，例如幾個(gè)現有組織已經(jīng)開(kāi)始投入互連方面的工作了。Thread聯(lián)盟(Thread Group)、開(kāi)放互連聯(lián)盟(Open Interconnect Consortium;OIC)與工業(yè)網(wǎng)際網(wǎng)路聯(lián)盟(Industrial Internet Consortium;IIC)在持續前進(jìn)的過(guò)程中，也密切關(guān)注安全感測器的議題。