NO.34 | 2018.03.31
banner
title有備而來 友善列印>>
淺談各領域資安防護─2018臺灣資安大會_資通安全組 吳勁儫 助理工程師



這次有這機會很開心能參加2018臺灣資安大會。臺灣資安大會今年算是第四次舉辦,規模也一次比一次盛大,今年的演講更是多達140場,內容從主動防禦、威脅情資、人工智慧、機器學習、態勢感知、威脅獵捕、紅隊測試、GDPR、IoT安全、關鍵基礎設施防護、假新聞等,甚至車用電腦、無人機也都有相關研究。以下就以我參加3/15的分堂議題來分享簡單心得。

首先是由台灣駭客年會議程主席叢培侃帶來的From Cyber Security to Car Hacking 從網路安全到汽車攻擊研究,演講中提到汽車目前控制大多是由很多的電子控制單元 (ECU) 透過汽車 CAN 網路連接,但是當外部網路或是實體設備能夠連接到汽車網路後,車輛裡面的非標準之控制訊號皆可以被截取與重送,常見的有鑰匙晶片的破解,透過 OBD II 就可以發送 CAN 訊號控制車輛。也舉出目前幾個常見駭客攻擊管道,包括了IVI車載資訊娛樂系統(In-Vehicle Infotainment system)、ECU控制單元、遙控無鑰匙門鎖、胎壓監測系統、雷達、相機等感測器等,都可以被駭客加以利用攻擊。同時也有在現場真的擺放了一個引擎的ECU控制單元,更在會場的大螢幕布幕上,同步秀出電腦與ECO連線檢測的訊號畫面,親自現場示範破解汽車電腦的驗證機制,取得引擎控制權限,將引擎的速限更改為250公里。

他也透露,目前他們正在研發一種可以部署在汽車車載系統上的IVI Scanner機器人,能將蒐集的資料回傳到後端分析,就跟分析電腦一樣,並結合AI與機器學習,能用來偵測汽車ECU健康狀況,例如判斷是否接收錯誤訊息,或感染病毒等。

第二場是由中華資安國際副總經理主講的啟動Security+ 打造關鍵防護之鑰,內容主要提到他們開發一個系統資安的解決方案,從資安事件的事前偵測、事中監控與通報、到事後處理與鑑識,演講中提到2017 DDOS攻擊的流量與次數大幅增加,總攻擊流量甚至超過100G,而且攻擊為混和式組成包含反射式放大攻擊、混雜著UDP flooding與TCP flooding更是大大的增加防禦的難度。

下午的部分第一場是由台灣大哥大經理徐德怡主講的數位轉型與物聯網時代的資安佈署一串連「雲」到「端」的資安防線,在 IT (Information Technology)、CT (Communication Technology) 及 OT (Operation Technology) 快速匯流的同時,背後的資安問題也逐漸浮上檯面,台灣大哥大預見客戶對資安的迫切需求,推出全方位的企業資安解決方案-「資安戰警」,協助企業客戶一次購足、快速無痛導入全面防禦的資安架構,達到資安完整防護的目標。

由趨勢科技網路威脅防禦技術事業部 專案經理Ryan Lung主講的智慧家庭網路資訊安全事件分析報告,2020 年將會超過 300 億 IoT 物聯網設備, 所有能夠連上網際網路的裝置,包括智慧型手機、平板、桌上型電腦、筆記型電腦、電玩主機、穿戴式科技等等都將越來越受歡迎。而家庭資訊安全的問題也將逐漸浮上檯面,演講中分析了近幾年來的各種攻擊與趨勢,於攻擊報告中,分析如何從源頭搶先過濾、攔截駭客的惡意入侵與攻擊,強化防護家用網路安全。

由Micro Focus資深技術顧問李柏厚主講的主題IoT 資安捕夢網 — 如何從開發測試及監控等方式來減少物聯網的資安問題,主要是介紹目前物聯網發生的資安事件,而這些資安事件可以透過一些資安檢測方法,例如靜態、動態等測試方法來協助測試,使這些問題能夠在還沒有連線前被檢查出來,同時這些物聯網的設備在用的時候如何來進行監控,以確保這些物聯網的設備運作能夠在安全的作業環境中執行。

經過這次參加2018臺灣資安大會後,我發現資安再也不是單純的技術議題,其背後所衍生的各種問題才是值得我們去注意的地方,資安問題的影響越來越深遠,相關的資安議題也越來越多,不管是在天上的衛星、飛機,甚至於地面上的海陸空交通、金融、發電廠及網路攝影機,所有與網路連上的設備都會成為攻擊的目標。資安問題其實在前幾年網路還沒這麼發達時其實是不被大家所注重的,而隨著近幾年來社群媒體網路的蓬勃發展,現在好像任何東西只要不跟網路或是AI扯上關係就已經不夠新穎吸引目光了,伴隨著網路發達的後果便是隨之而來的個人隱私問題以及物聯網的各種攻擊事件。在企業方面資安也是最不被注重的區塊,畢竟廠商也不想做這種吃力不討好的工作,要多花很多時間金錢人力去防止相關資安問題,但是卻不會對公司的營收上有任何成效,也就間接導致資安問題一再被爆出,我相信甚至還有很多尚未爆發出來的事件,只是我們還不知道而已。希望未來能為資安盡上一份心力,減少資安事件所造成的損失。