從傳統上對安全防護已有明確需求的金融和電信等領域,如信用卡、手機SIM卡、行動支付,以及電腦相關的可信賴運算(Trusted Computing, TC),到近幾年崛起的智慧城市、智慧工業、智慧家庭等領域,都將會產生聯網、認證和安全需求。尤其隨著全球5G基礎建設的迅速部署,在電動車等新興產業,更可看到越來越多運用物聯網(IoT)技術的案例大顯身手。
根據調研機構Statista資料顯示,直到2025年,物聯網每年將創造達11.1兆美元的經濟價值。對此,英飛凌(Infineon)安全互聯系統事業部資深經理江國揚表示,隨著物聯網應用持續擴展,人們將越來越重視安全議題且大多數與半導體安全息息相關,現今軟體式的安全解決方案仍有所不足,因此需要透過基於硬體的防護措施弭平缺口。
網路安全業者Symantec指出,大約有75%的網路攻擊案例透過路由器進行;數位安全廠商Gemalto甚至表示,有48%的企業承認,他們無法檢測其物聯網安全漏洞。然而,當各種攻擊事件頻頻發生,恐將重創人們所重視的基礎價值,包含可靠性、隱私和安全,最後觸及技術的最後底線-利潤。
Ponemon研究報告顯示,企業資料外洩事件的平均損失約為380萬美元。江國揚指出,現今的物聯網攻擊大多與駭客脫離不了關係,2021年5月,美國燃油管線營運公司Colonial Pipeline遭到來自東歐的駭客集團Darkside攻擊,不僅支付巨額贖金才得以恢復營運,且因業務停擺及復原周邊系統所需耗費的心力與成本,恐怕難以估計。
面對越來越猖狂的物聯網攻擊事件,許多國家紛紛制定安全標準與規範。2018年,英國國家網路安全中心(NCSC)羅列十三項準則,目的在於讓相關供應鏈業者提供具備安全性之設計,以確保用戶資訊安全;2020年,美國總統川普簽署《物聯網網路安全法》;2021年,美國國土安全部(DHS)則宣布國家網路安全重點計畫,以對抗勒索軟體攻擊。
江國揚指出,物聯網設備使用密鑰進行驗證、加密和通訊,但密鑰可能會因為保護不當,導致相關數據被竊取。經過安全認證的硬體式解決方案,將能為系統提供強健的隔離防護、防止資料竄改等功能。防篡改晶片在設計上,可將敏感資料清零,若其檢測到安全封裝被穿透或環境參數超出規範,晶片甚至可在電源被切斷後,仍有自我歸零的能力。此外,一些加密產品使用的晶片客製化封裝方法,可在內部預加應力,使晶片能在遭遇干擾時自行斷裂。對此,英飛凌開發一系列以安全晶片為基礎的硬體式解決方案OPTIGA Trust M,該產品能為企業提供全方位的防護。
江國揚強調,物聯網的任何優勢都可能被安全問題抵銷,物聯網攻擊的代價沒有人承受得起,唯有從硬體層級安全晶片開始建構,才能降低威脅,此外,企業必須經常詢問物聯網供應商,針對最新的安全問題有何對策,以確保裝置能夠與時俱進,有效防止惡意攻擊。