人類與智慧裝置和服務的互動,已經迅速演變為日常生活不可或缺的一部份。從家庭自動化到製造、醫療與運輸,世界對於智慧連線能力的依賴日益加深。

以汽車為例,光是一部汽車,就有數億行的程式碼在連結感測器、致動器和其他元件的數百個處理器上運行。智慧車輛連接無線網路後,可提供導航服務、軟體更新和娛樂系統功能。自動駕駛車輛則需要更先進的連線能力,以便流暢地與周遭環境進行連線互動。

工廠也正面臨類似的演進。生產現場、工廠樓層、商業程序、建造流程以及許多產品本身,都將採行智慧設計並搭載連線能力。每一個生產步驟都將仰賴感測器和各式各樣的元件網路,顧客也能直接在工廠與產品連線。

然而,這種新興的連線能力──即物聯網(IoT),並非完全無風險可言。IoT仍在早期發展階段,而且還必須克服資訊安全、使用安全、可靠度以及隱私等方面的重大挑戰。想想看,如果駭客取得自動駕駛車輛的控制權,或者攻擊智慧工廠的系統,會造成多麼嚴重的後果。連線裝置的數量越多,表示資源的開放性也跟著大增,因此衍生出更多故障問題和潛藏攻擊。

遺憾的是,我們無法排除裝置受到攻擊且安全性遭瓦解的可能性。光是強化IoT系統的安全性,仍不足以抵禦有心人士的攻擊。我們還必須強化系統的恢復能力,以在系統受到破壞的情況下,能夠復原基礎功能,降低IoT裝置日後受到攻擊的風險。

透過產業的力量解決這些挑戰是很好的構想,但仍嫌不足。提升IoT的安全性已經演變為社會層面的挑戰,必須凝聚各界的力量共同解決問題。這有賴產業、政府與學術研究機關,乃至於私人管理機構與公權力(如法規與認證機構)等所有利益關係人通力合作。

雖然軟硬體製造商和IT服務業者必須負責提升安全性技術,但也需要訂立強制規範的標準與法規,確保現場確實採用該技術。為了提供生態系統更完善的保護,從設計流程到供應鏈,一路延伸至現場使用期間和除役的整個IoT產品生命週期中,基礎安全性標準與原則均必須維持有效。

為此,NXP加入了IoT各界要角的陣線,簽署《信任章程》(Charter of Trust)。這項由產業、政府與公共領導者發起的行動方案,是很重要的第一步,因為這是各界領導力量第一次為了共同的使命而凝聚在一起,制定規範連線裝置安全性與隱私的基礎標準與強制規定,以進一步提升網路安全性和 IoT 的可信度。

Charter of Trust.jpg

目前尚未針對智慧連線裝置定義基礎等級或「無門檻等級」(level zero) 的安全性和隱私保護。連線解決方案欠缺可信度早已是嚴重的市場問題。隨著被駭裝置的數量不斷增加,加上之前未受規範且不透明的資料使用方式,使消費者投資智慧裝置的意願漸低。但隨著針對歐盟和全球等級的法規行動方案進入籌劃階段,將可信度作為核心原則,融入IoT產品與服務的開發過程,則可協助企業符合未來的規範標準。

對於半導體產業而言,智慧世界代表著從簡單的元件供應,邁向複雜的解決方案和系統安全性。這期間的挑戰在於提供兼顧安全性、成本與使用簡易性,同時實現互通性的解決方案與系統。隨著越來越多裝置透過物聯網(IoT)連結,搭載最新加密技術的整合式安全解決方案,是避免計畫縝密的系統攻擊,保護私人使用者資訊的關鍵。唯有和管理並推動各界創新的力量合作,才能夠實現系統層級的系統安全性。金融機構、製造商、保險業者、零售業者、政府和公共服務業者均仰賴搭載安全性的系統,保護其重要基礎結構免於IoT的資安威脅。

例如,透過NXP的技術,可以協助開發人員建置可靠、安全且值得信賴的IoT裝置。從MCU到處理器、安全元件、軟體與服務,NXP專為需要內建保護措施的生態系統提供相應解決方案。以額外選購方式強化IoT系統的安全性,並無法完全抵禦攻擊,因此NXP堅持採取在設計中導入安全性的做法,也就是在產品與服務的設計和設置階段,便整合隱私和資料保護措施,並進一步將這樣的想法落實在未來IoT的每一個層面中。