無人載具採用物聯網技術的資安挑戰

文／黃光彩

輝達（NVIDIA）年度全球人工智慧技術大會（GTC 2024）盛大舉行，聚焦於人工智慧領域的最新突破。執行長黃仁勳在會中展示了新一代 AI 晶片 GB300 系列，彰顯了業界對輝達晶片的殷切需求，此外，語義和上下文優化將會創造更精準的垂直產業大語言模型（Vertical LLMs），生成式人工智慧（GenAI 2.0）將能夠從泛泛的模糊答案轉向合理的具體答案，新型 AI 要長時間思考、需要的算力多百倍、千倍。

此外，會場上亮相的仿生機器人更是驚艷四座。這款機器人外形酷似科幻電影中的角色，不僅能與黃仁勳進行流暢的互動，更展現了栩栩如生的表情和動作，引發現場熱烈迴響。這款機器人的問世，預示著邊緣人工智慧（Edge AI）技術在機器人領域的巨大潛力，也昭示著未來人機互動將邁向更加自然與智慧化的新紀元。隨著越來越多機器人接入物聯網，資訊安全的重要性日益凸顯。我們必須採取強有力的資安措施，以保護機器人和物聯網系統免受攻擊，並確保資料的安全性。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG，與全球CIO同步獲取精華見解 ]

這幾年，烏俄戰爭使無人機成為備受關注的話題。相關討論多側重於其在軍事上的發展，例如執行偵察和轟炸等任務。隨著科技的進步，無人機的生產、研發成本及技術門檻逐漸降低，其在商業領域的應用也如雨後春筍般湧現。從二十年前美軍在中東沙漠戰爭使用無人機配送貴重藥品，保證醫藥保溫安全、不過期，到亞馬遜在非洲提供無人機物流服務。近年來，無人機的發展呈現多元化和快速化的趨勢，在能源、農業、消防、公共服務、科技服務、運輸與倉儲等諸多產業領域，我們都能看到無人機的創新應用。

無人機應用多元 建立資安機制刻不容緩

無人機採用物聯網（IoT）技術，能夠顯著增強其連線能力與資料交換，從而提升自動化與智能化程度，並擴展其應用領域。 這對於即時資料處理、多設備協同運作以及複雜環境中的精確任務執行至關重要。

例如，在智慧城市中，無人機能夠與各類城市系統互動，實現更全面的城市管理。然而，這種高度的連線性也帶來了嚴峻的資安挑戰。 無人機收集的敏感資料可能遭到未授權存取，無線連線使其易受網路攻擊和控制權劫持，通訊鏈路可能受到干擾或攔截，軟體和韌體漏洞也可能被利用。

[ 推薦文章：烏克蘭無人機實戰經驗談 ]

這些威脅可能導致隱私洩露、資料損壞、控制權喪失，甚至對公共安全構成威脅。因此，實施強大的加密和身份驗證機制、定期更新軟體和韌體、建立完善的網路安全防護體系，以及加強操作人員的資安培訓，都是確保無人機和物聯網技術安全可靠應用不可或缺的措施。

為確保無人機與物聯網技術的安全可靠應用，必須實施強大的加密和身份驗證、定期更新軟韌體、建立完善的網路安全防護體系，並加強操作人員的資安意識。透過這些措施，我們才能有效應對資料安全、網路攻擊、通訊安全和軟韌體漏洞等挑戰，充分發揮無人機和物聯網技術的潛力。

NIST IR 8259 指南更新 架構物聯網資安框架

近期（2025/3/5）NIST 舉辦了一場名為《物聯網設備製造商基礎網路安全活動研討會》的活動，旨在更新 NIST IR 8259 指南。本次研討會的目標是幫助物聯網設備製造商提高產品的網路安全水準，並確保這些指導方針能夠應對當前的挑戰和需求。

NIST IR 8259 指南主要為物聯網設備的安全性提供了框架。其核心目的是幫助製造商提升設備的安全性，減少客戶為保證網路安全而付出的努力，同時促進物聯網行業標準化。

在解決架構方面，指南首先建立了一套核心設備能力基線，明確設備應具備的基本網路安全功能，例如身份驗證、數據保護和更新管理，為行業內制定細化的基線提供參考。此外，建議製造商在設備上市之前執行風險評估與安全測試，並主動向客戶提供相關資訊以幫助其更好地理解和利用設備的安全功能。

該指南也強調生態系統方法的重要性，鼓勵製造商與其他利益相關方協作，共同提升物聯網生態系統的安全性。例如，Jon Boulos 提出了基於產品而非設備本身的安全策略，以更全面地保障產品安全。而 Brad Goodman 則介紹了如何利用 FIDO 聯盟標準來支持 NIST IR 8259 指南的更新。

本次研討會匯聚了多方專業知識，旨在完善和推動物聯網安全框架的發展。透過這些努力，NIST 期望在快速發展的物聯網領域中，促進設備安全性、用戶信任和生態系統合作。

[ 閱讀更多 黃光彩 的文章 ]

FIDO 聯盟是一個致力於改善身份驗證安全性和便利性的國際組織，其制定的標準提供了一個替代傳統密碼系統的創新框架。FIDO 標準的設計目的是減少對密碼的依賴，透過生物識別（如指紋或面部識別）、PIN 碼或其他本地驗證方式來完成身份驗證，既提高安全性，又簡化用戶體驗。此外，FIDO聯盟的標準具有多層次的安全優勢，例如抵禦釣魚攻擊的能力，因為它不依賴密碼，因此攻擊者無法從偽裝網站中竊取用戶憑證。

同時，FIDO 標準支持多種設備和操作系統的無縫整合，實現跨平台的兼容性，例如 FIDO2 協議允許用戶在不同的設備上使用相同的驗證憑證。

建立且奠定物聯網的信任機制

全球正處於深刻變革的早期階段，這場變革由物聯網帶來的經濟、社會和文化創新推動。這些創新將連通性和數位創新交織在一起，有機會推動產業各個地方發生革命性變革。當今物聯網應用的障礙之一是缺乏對物聯網的信任。物聯網諮詢委員會的報告列出了 26 項關於物聯網採用的發現，其中包括以下發現：

‧缺乏足夠的熟練工人來開發、整合、部署、操作和維護物聯網設備、系統和應用程式。
‧物聯網系統依賴透過脆弱的全球供應鏈採購的晶片。
‧建立對物聯網的信任需要多維生態系統視角，超越網路安全和隱私。
‧隱私問題削弱了人們對物聯網的信任，並成為物聯網大規模應用的重大障礙。
‧物聯網的網路安全問題是其廣泛應用的一大障礙。
‧AI 對於釋放和加速物聯網的價值至關重要，但必須解決重大挑戰。

根據報告結果，物聯網諮詢委員會提出了 104 項建議，分為下面圖示的六個主題：
每個主題，無論是一般性建議還是解決特定行業的問題，都包含與網路安全、隱私、互通性和標準相關的建議，但「建立信任」和「培養物聯網就緒勞動力」對於廣泛採用和公眾信心至關重要。此外，解決物聯網生態系統中的一系列網路安全、隱私和供應鏈完整性挑戰是 Edge AI devices 廠商發展的核心議題。

(本文授權非營利轉載，請註明出處：CIO Taiwan)