<熱門話題>萬物聯網資安漏洞 奧索堵缺口
列印


2018-03-05

記者陳炳宏/專題報導

物聯網(IoT)時代萬一資安出問題,電子鎖可能被駭客入侵後自動打開、電動車也可能會被開走,而真正操控的駭客,可能遠在海外,防不勝防,在消費者要求萬物聯網情況下,其實很多研發IoT裝置的企業都很緊張,但又不得不面對這個資安問題。

去年2月剛成立的新創公司奧索(AstralNet),看準物聯網資安商機,靠著台大研究密碼學的校友與物聯網專家的基礎,研發出裝置與裝置間的加密認證機制,奧索執行長陳紀獻表示,智慧門鎖問世多年,但一直尚未普及化,主因除了價格高外,關鍵原因還是在於安全性與便利性不足。

加密認證連線 防堵駭客入侵

陳紀獻指出,未來IoT會逐漸走向人工智慧(AI)與自動連線,駭客只要有辦法入侵,就能夠把連網的智慧車開走,但透過加密認證連線,就能防止駭客入侵。

但加密認證的應用不止於此,陳紀獻舉剛發生的日本加密貨幣交易所遭駭事件為例,這種駭客透過資安漏洞盜取數位貨幣案件,已經發生過好幾次,因為IoT產品的特性是講求低功耗,電力才能持久,也因此不會隨時連網、也不會隨時取得憑證甚至2次認證,但透過奧索的密碼學加上演算法技術,可以做到離線狀況下, 2個裝置間還能互相加密認證,過程僅需60毫秒。

透過演算技術 提供雙重認證

陳紀獻說,奧索公司開發的演算法技術,佔記憶體容量很小,所以極適合IoT裝置,即使用最低階的MCU(微控制器)也可達到足夠的保護,目前除了應用在門鎖外,也開發車連網的加密遙控鎖、與行動支付應用,只要加上安全晶片,就能提供雙重認證,有更安全的物聯網環境。

陳紀獻說,在實際應用上,已跟客戶一起開發遙控器鑰匙。過去一般大型倉庫都用遙控器開鎖,但容易遭複製,如果遙控器搭配加密認證功能,就可避免被複製。在今年美國消費電子展(CES),奧索就展出藍芽加密電子鎖,飯店、民宿業者可將鑰匙認證碼設定有效期限後發給客人,客人即可用手機App開鎖,住宿時間過了,認證碼會自動失效。

藍芽加密電子鎖 手機APP可開鎖

另外,針對目前大家最喜歡的通話方式,包括LINE、Skype、微信、市話,會擔心被監聽,但透過加密認證的藍牙耳機,講話的語音就會轉換成加密封包,同樣只有認證過的耳機才會聽得到內容,目前這技術也已就緒,已有外國警政單位洽談採用。

陳紀獻說,未來5G、物聯網時代,很多台灣廠商都想生產物聯網裝置,但賣出去後如果資安出問題,嚴重的甚至會面臨倒閉,現在很多新創公司都在瘋人工智慧、深度學習,但沒有太多公司投入物聯網的資安開發,希望奧索的技術,可以幫台灣的物聯網產品加值。

  • 奧索公司去年2月成立,研發出裝置與裝置間的加密認證機制。圖為開發團隊。(奧索公司提供)

    奧索公司去年2月成立,研發出裝置與裝置間的加密認證機制。圖為開發團隊。(奧索公司提供)

想看更多新聞嗎?現在用APP看新聞還可以抽獎  點我下載APP  按我看活動辦法