台无人机资安初阶检测11项必测 重系统、软体、通讯安全
【大澳门威尼斯人赌场官网2023年03月26日讯】(大澳门威尼斯人赌场官网记者袁世钢台湾高雄报导)电信技术中心(TTC)今年1月4日公布我国首份《无人机资安保障规范》。TTC资通安全组副主任林家梁表示,检测内容分为初、中、高3个安全等级,初阶检测包含11个必测项目,需1至2周时间,越高阶所需时间越长;业者能提供相关检测资料,也能使检测流程加速完成。
林家梁指出,“无人机资安联合验测实验室”原则上是公正的第三方,仅配合交通部民航局修法提供检测量能,也不会介入辅导。在检测方面,适用范围包含无人机本体(UAV)、地面控制站(GCS)、交通管理系统(UTM)等3部分,多数厂商应该都是针对前2部分进行资安检测;检测内容则包含系统、软体、通讯、韧体及晶片等五大项目。
在初阶检测中,仅涉及系统、软体、通讯三大项共11个细项。林家梁说明,系统部分的首个项目为“身份识别”,是为了确认是否有基本的账号密码管控措施,以GCS为例,只要电脑进行管控即可,无须在控制软体上再次管控;“身份权限”则是希望能区分不同使用者的存取权,若业者认为不适用,可提出适当的理由,若经评估风险确实不高,也可以进行调整。
至于“网路服务埠”检测,林家梁表示,过去有很多物联网装置,被发现多开了好几个用途不明的网路通道,这就有点严重,因此检测时会进行扫描,确认是否与厂商的自我宣告相符、有无厂商自己不知道的通道;而“系统异常流量”是为了监控有无恶意程式,尤其是使用开源套件的无人机,许多物联网装置也都有此问题。
“酬载模组测试”则是针对无人机上搭载的其他设备,以网路摄影机为例,若该产品本身已通过相关资安检测,厂商可提供近几个月内的检测报告,如经评估可直接引用,就不用再进一步测试。另有国际仪器大厂指出,有些地区或国家会透过干扰的方式把无人机直接拿下来,撷取敏感资料,因此希望厂商能对数据加密,以确保“数据储存安全”。
此外,“GPS抗干扰能力”、“GPS强化能力”则分别属于中阶、高阶检测项目。林家梁说,原则上无人机突然收不到GPS讯号时,应该会有安全落地或自动返航的机制,以免直接从空中坠落,检测时会直接发射干扰讯号覆盖操控讯号,测试无人机的反应是否符合期待;另外也会发射200公里外的伪造GPS讯号,无人机若被欺骗就会偏离目标横冲直撞。◇
责任编辑:郑桦