物联网应用持续蓬勃开展,联网装置的数量与资料传输量大增,资讯安全的风险便随之成为关键挑战。从个人装置、工控设备到车载应用,只要连上网路就受到各国资安标准的规范,法人单位、通讯设备及资安服务厂商,也竭尽所能协助产品开发者通过国际资安认证,或者推出受客户信赖的产品与资安方案。

 

其中工研院基于产品开发与第三方认证的能力与经验,提供产品开发团队在安全认证複杂的流程中,分析安全规范细节,缩短通过安全认证所须的时间等相关谘询服务。厂商如意法半导体(ST)透过晶片安全,提供客户在成本有限的条件下,有效实现硬体安全的方案。区块科技(BlockChain Security)则利用区块链不可窜改、资讯透明且可追踪的技术特性,确保联网传输的资料维持完整性,并且可即时察觉异常的资安攻击事件。资安标准方面,3GPP发布的5G安全规范以及车用资安标准ISO/SAE 21434,皆透过测试与认证流程确保行动网路与车用等联网设备不受骇客威胁。

 

挑战导入国际安全认证

 

对台湾地区的供应链厂商来说,国际间的汽车与工业安全认证不易通过,须同时克服系统级与资安的挑战。工业技术研究院技术副理赵翊廷说明,从时间轴分析安全认证实际运作流程,可知整体以管理计画为核心来决定资源的应用方式,再透过反覆的修改与测试,确保产品符合特定应用领域的安全规格。当管理计画拟定完成,针对系统架构,产品开发人员需要釐清产品的需求目标,包含规格等,同时确定产品最终的安全验收方式。接著由软/硬体开发团队制定文件管理计画,确立成本与文件,以呈现不同整合方案之间的差异,并建立可长期追踪产品的依据。

 

工业技术研究院技术副理赵翊廷提及,国际安全认证流程须克服反覆修改的挑战。

 

他继续指出,随后在产品的软/硬体整合阶段,开发人员确认产品概念的细节,负责统整架构的人员则要实际确认如何开发产品、採用哪些元件等。然后执行产品的资安风险分析,最后订定技术团队使用的详细规格,交由软体及硬体团队执行,确保软体或硬体故障时的侦测方式与应对、分析的方案。最终在验收阶段进行软/硬体的整合与测试,以及测试实际使用时需要改善的部分,如果需要修改,便回到系统架构的工作阶段,重新修正到符合认证要求为止。以上的认证流程有助于提升产品品质,但是对于产品开发团队而言,来回修改所耗费的时间,以及修改过程可能发现原有的产品设计不可行,在在为导入安全认证规范带来挑战。

 

除了认证流程费时,导入安全认证的挑战包含须要同时通过系统性与随机性的测试。赵翊廷说明,安全认证的范围包含功能安全与资讯安全,功能安全关注产品内部的设计,确保产品不会受到电、环境温度等影响而失效,资讯安全则是产品外部的议题,例如收到品质不好的数据可能影响原先产品设计的行为。为了划分功能与资讯的认证,认证单位将认证工作区分为系统性与随机性两方面,系统方面透过改善开发流程,避免产品设计与软体出现错误,随机性则藉由确认产品设计与製程,强化产品品质。

 

整体而言,资安认证透过测试预防已知的安全弱点,尽可能避免未知的安全风险。因此国际上物联网所需的安全认证的流程严谨且费时较长,使得产品开发团队须要花费大量心力。他认为,法人单位如工研院具备产品与技术开发、教育训练及第三方认证能力,可辅助厂商的开发团队强化安全认证相关的细节,加速产品通过认证的时间。

 

区块链加强装置资安体质

 

区块链技术去中心化、可防止窜改的机制,除了常见于金融应用,也能强化物联网安全。区块科技执行长黄敬博说明,区块链去中心化的概念,意谓著任何人都可以架设伺服器成为资料库,交易资料的更新或修改由所有资料库共享,藉此确保资料的一致性,可剔除与多数资料库不同的纪录,有效防止恶意窜改。由于大部分的物联网装置尺寸规格较简单而难以执行大量运算,也无法储存大量资料,并考量装置的低功耗需求,导致难以安装资安软体,正适合採用区块链技术来保护资料传输安全。以智慧电表为例,每次纪录的用电读数纪录必须精准、可追溯、可验证。因此如果採用区块链技术,将电表的数据纪录在不可窜改的区块上,便能确保电表的读数经得起考验,将来如果需要验证,即可回溯正确的数据。

 

区块科技(BlockChain Security)执行长黄敬博指出,区块链不可篡改的特性,有助于提升物联网装置的安全性。

 

黄敬博认为,为物联网装置打造Zero Trust的环境才能强化资安体质,因此安全防护工作的重点在于能第一时间察觉骇客的攻击行为,并且立即隔离不安全的存取。在此前提之下,区块链可信赖、可验证、资料交换透明的特性,便能在物联网装置算力及功率有限的前提下,强化资讯安全防护。採用区块链执行状态机(State Machine)验证,便能以简单的机制确认资料是否正常,或者使用抽检式的验证,可即时察觉未经授权的资讯写入。状态机验证不只算力需求较低,还能立即发现异常状况,并且即时确认传输的资料跟资料本身是否曾被窜改,或者是否有不正常的IP存取,因此能成功阻绝攻击当下可能造成的资安危害,后续也能再分析造成异常状况的原因。

 

为了快速比对网站或设备是否遭到骇客攻击,可以建立健康的State Machine Baseline,当网站或设备中的程式与基准(Baseline)不符,系统就能快速察觉异常状况。建立时首先由持有金钥的物联网装置,在区块链上建立无法窜改的动态及静态的数位指纹系统,运作阶段则经由区块链验证资料的安全性。此外,针对物联网装置的生命週期,也可以透过区块链管理。在物联网装置生产的过程中,从生产、出货到使用者端,每个环节都有其资讯系统,用以监控产品的情况,包含有感测器的自动化机制、输入资料、感测资料能够透明且被信任,例如Amazon在AWS云端平台上建立区块链服务以追踪产品位置,同时确保感测器的数据不被窜改。

 

晶片安全落实金钥保护

 

随著物联网装置间的资料传输量增加,须要透过装置的身分验证及资料加密加强安全防护。意法半导体技术行销经理阎欣怡认为,物联网装置身分验证的核心,在于签发身分的金钥是否储存在安全的位置,因此採用晶片安全的硬体解决方案,如同在晶片内设置高度安全的保险箱,将金钥储存其中,可以简化物联网装置身分验证的複杂度并提升安全保护的强度。例如ST的STSAFE A110解决方案即可透过採用小尺寸的产品,保障物联网装置的金钥安全,并且该方案与AWS、Azure云端相容,产品开发厂商可以连接云端来执行前产品的前期设计。

 

3GPP 5G规范护资料  传输/使用者隐私

 

国立中山大学资讯工程学系助理教授徐瑞壕博士指出,在3GPP所制定的标准中,TS33.501是5G的核心。TS33.501有一系列的控制安全规范,包含元件的身分验证、协商加密金钥的使用等。由于5G的控制层跟资料传输层完全分离,为了确保良好的传输能力,产品所须的元件比4G、3G多,安全保护的标准便也随之增加。在5G的连线中,存取控制的安全需求层面广,资料与传输控制讯号的保密皆透过资料加密实现。除了加密,使用者传输的资料须维持完整性,确保资料不会遭到窜改或破坏,或者即便被破坏也能察觉,否则如果攻击者随意更改封包,在工控连线的情境下,系统解开错误封包,便会产生严重的问题。

 

国立中山大学资讯工程学系助理教授徐瑞壕博士认为,5G资安的核心在于保护资料内容与用户隐私。

 

此外,5G安全标准也需要涵盖订阅者的隐私保护。在连线5G网路的过程中,用户的行动装置可移动到不同的地点,但是每次向不同地点的基地台要求网路服务时,如果都显示同一个识别码,就会透露用户所在的位置及网路使用习惯。因此5G资安标准针对订阅户的隐私保护,提出加密要求。

 

整合现有系统快速导入ISO/SAE 21434

 

近年来车用领域增加不少资安标准,且多国将标准以法规的形式制定,强制供应链须符合相关的资安法规才能进口。TÜV NORD Taiwan工业服务部资深技术经理林正伟提及,现阶段切入汽车供应链常见须通过的安全标准,包含品质管理的IATF 16949、开发流程相关的ASPICAE v3.1、攸关人身安全性的车用零件失效安全标准ISO 26262,以及防止外部资安攻击影响汽车驾驶安全的ISO/SAE 21434。

 

TÜV NORD Taiwan工业服务部资深技术经理林正伟表示,汽车供应链厂商可透过整合既有的安全认证,快速导入ISO/SAE 21434。

 

其中ISO/SAE 21434发布于2021年8月,一发布立刻受到供应链厂商关注,因为车厂在该标准发布后随即要求供应链导入。ISO/SAE 21434的蓝图包含ISMS及CSMS两部分,ISMS关注资讯安全,例如办公室开发环境的机密性,而CSMS则注重网路安全,须要分析产品受到各种资安攻击的风险,建立风险评鑑。即便ISO/SAE 21434是新公布的资安标准,但是林正伟说明,此标准的内容并非全新发明,而是涵盖许多早已广受信赖的规范,因此汽车供应链中的厂商可以以现有资安认证为基础,整合既有系统,便能快速导入ISO/SAE 21434,达到车厂要求。

 

资安认证强化供应链竞争力

 

联网设备的数量与资料传输量大幅上升,业界的资安标准势须跟进,供应商也推出相应的资安服务与产品。同时针对3GPP提出的5G资安标准,徐瑞壕博士分析核心的TS33.501规范,该规范除了保障资料经加密后安全传输,也同时确保行动网路订阅户的隐私。车用资安则以ISO/SAE 21434为主轴,是汽车供应链是否能受到车厂青睐的关键之一,因此为了满足供应链厂商快速导入ISO/SAE 21434,以求提升竞争优势的需求,TÜV NORD可协助客户基于原有的品质管理等安全认证,近一步整合系统,达成ISO/SAE 21434的安全要求。