/ 發布日期：2016/11/15/ 瀏覽次數：46

隨著資通訊技術日益進步，日常生活中連網裝置的數量也快速激增，物聯網(Internet of Things, IoT)的時代已經近在眼前。然而，人們是否有足夠的能力管理物聯網是一項值得重視的問題，在萬物聯網的情勢發展下，駭客的網路攻擊可能會引發連鎖性的嚴重傷害。Frost & Sullivan的報告闡述物聯網安全防護的必要性、容易遭受攻擊的領域，以及近期的創新技術應用案例。

一、 為何需要物聯網安全防護？
隨著物聯網的出現，數位連網裝置進入我們生活的各個層面，包括：汽車、居家、辦公室，甚至是體內。藉由無線充電技術與分布廣泛的Wi-Fi網路，近幾年物聯網的生態系統快速成長。然而，連網裝置的普及化帶來一項問題，連網裝置提供的網路連線讓犯罪者取得更多的攻擊面(Attack Surface)。此外，連網生態系統仍處於發展階段，許多創新技術正開始嶄露頭角，卻缺乏基本的防護措施以因應今日新興的網路攻擊，這將導致災難性的後果，衝擊網絡中的所有連網裝置。

二、 容易遭受攻擊的領域
(一) 醫療保健：連網醫療裝置、邊緣系統與安全防護設備(Edge Systems and Security Appliances)、個人健康記錄與電子健康記錄系統，以及穿戴式裝置。
(二) 交通運輸：車輛對車輛(Vehicle-to-Vehicle, V2V)通訊網絡、資訊娛樂系統(Infotainment Systems)、控制器區域網路(Controller Area Network，簡稱CAN或CANbus)，以及先進駕駛輔助系統(Advanced Driver Assistance Systems)。
(三) 企業：通訊網絡、資料儲存伺服器、企業應用程式、行動應用程式，以及運算系統。
(四) 消費者：智慧家庭、網路監控攝影機(Surveillance IP cameras)、智慧鎖(Smart Locking)、智慧能源管理，以及智慧溫度調節器。

三、 創新技術應用案例
今日的連網汽車提供許多新興的應用功能，例如：智慧導航、V2V通訊網絡與無線網路熱點(Hotspots)，這些功能有助於物聯網的發展。然而，連網汽車也讓網路罪犯找到可乘之機，他們可以利用未經授權的存取進入家庭或辦公室的網絡。因此，先進的連網汽車需要具備防護惡意威脅的技術，藉此抵禦零時差攻擊(Zero-day Attack)與分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)，確保交通運輸的安全性。
美國Symantec公司為汽車設計了偵測網路異常狀況的產品，名為「Symantec Anomaly Detection for Automotive」，能針對網路攻擊提供即時防護分析的功能，可以偵測並抵擋網路攻擊。傳統的回應式(reactive)資安產品不足以辨識零時差攻擊，Symantec Anomaly Detection運用機器學習演算法，能監控與偵測CAN流量的異常狀況，有助於規劃與應用資訊安全策略，並快速回應和修正問題。Symantec Anomaly Detection不會影響汽車的運作與效能，這項產品能透過CAN監控汽車資訊的流動，檢驗技術可以檢查每一條訊息，進而辨識負荷量、通訊模式與網路流量的異常，機器學習提供的功能甚至可以偵測未知的零時差攻擊。該產品僅需小型的CPU與記憶體即可運作，能裝配於第二代車載診斷系統(On-Board Diagnostics II, OBD-2)或任何連結CAN的車內防護閘道器模組(In-vehicle Security Gateway Module)，所有的連網汽車都是可應用的對象。
連網汽車與無人駕駛汽車描繪了智慧交通的未來，資安防護產品的需求也因而逐步成長，Frost & Sullivan預計，Symantec Anomaly Detection的智慧防護分析與偵測功能將在2017年引起許多汽車製造商的關注。