【實體活動】眺望2023物聯網安全高峰論壇

打造系統底層信任基礎　硬體晶片捍衛物聯網資安

置身萬物聯網的時代，不論在消費電子、工控或車用領域，針對物聯網設備的攻擊事件堪稱無處不在，因此面對層出不窮的資安威脅，業界廠商無不思考如何從軟體及硬體方面雙管齊下，力求將資訊安全做到滴水不漏。

自IC設計階段阻絕駭客　Matter全力保護IoT裝置資安

物聯網(IoT)技術進入家庭應用，實現了智慧家庭的藍圖。為了讓整個居家環境中的物聯網設備之間連線無礙，Matter標準應運而生。Silicon Labs台灣區總經理寶陸格說明，Matter是由Zigbee聯盟(現名為CSA)下的工作小組開發，運用基於IP的通訊技術，解決智慧家庭裝置的互聯互通問題。

汽車供應鏈強化合規滿足資安要求

汽車系統資安事件頻傳，車廠為了確保自身產品及供應鏈沒有資安疑慮，除了要求供應鏈遵守ISO 21434，也要求廠商符合TISAX規範。

讓隱私權成為設計基礎　Matter落實智慧家庭安全性

隨著物聯網設備激增，各產業公司正致力改善智慧家庭設備的開發和推廣。因應安全和隱私而設計的物聯網連接標準Matter，強調其關鍵的性能如何確保從工廠到客廳的設備安全。

物聯網資安晶片方案粲然齊備

從金融卡與智慧卡時代就投入資訊安全領域晶片的意法半導體(ST)，為聚焦於物聯網(IoT)時代更加廣泛的資安挑戰，安全微控制器針對物聯網應用，可透過M2M eSIM達成蜂巢網絡的連接，而STSAFE的硬體解決方案則可因應各種不同的資安需求。

全流程嵌入式安全軟體防護最穩當

各式各樣的嵌入式系統產品加上連網功能之後，就變成物聯網(IoT)裝置，一般而言，嵌入式系統安全風險包括：IP(智財)盜取/盜版產品、韌體更新不當、窺竊資料、未經授權的設備控制、破壞裝置、竊取技術、服務轉移、身分盜竊等，須透過嵌入式安全(Embedded Security)與網路安全(Cyber Security)手段以強化嵌入式裝置的資安防護。

依循標準打造國際認可工控資安防線

工業控制系統(ICS)的弱點大多存在於供應鏈、維運、設備彼此溝通、設備依存性、工程階段，必維國際檢驗集團(Bureau Veritas)立德商品試驗有限公司新事業發展處技術經理李培寧指出，若參考全球普遍採用的IEC 62443標準制定風險控管計畫，將有助於改善工控場域不同環節的弱點，打造國際認可的工控資安防護。

萬物互連世界安全起點　資安合規始於產品設計階段

全球資通訊安全評估與測試專家Brightsight於2021年正式加入SGS旗下，除了Brightsight既有擅長的金融晶片卡、行動支付、支付終端設備、電子身份驗證等物聯網相關安全領域，SGS Brightsight亦擴展至汽車、醫療等認證與檢測範疇，並且在台北設立實驗室，就近服務本地企業。

車用安全標準軟硬兼施全護駕

隨著汽車的駕駛輔助系統普及、自駕等級提高，以及軟體程式碼數量大幅增加，資安成為汽車技術發展的必要基礎。德凱認證(DEKRA)全球功能安全/網路安全經理黃浩鈿指出，當軟體在汽車中的比重在目前的車輛中越來越高，且傳統車廠多數軟體由供應商提供的情況下，以BMW為例，軟體代碼已達到億萬等級，不容易維護軟體，因此車廠需要標準化的方式來確保供應商的軟體品質，ASPICE便是軟體開發流程的評估標準。