今天要將議題拉到更上位，走出智慧生活的場景，進到現代的科技智慧城市(Smart City)，當我們等公車會顯示到站資訊，搭公車時會顯示下站的站牌資訊，路口的交通號誌能依據車流狀況自動調整號誌燈的秒數等，這一切的背後正是由公共物聯網撐起這大框架，像是智慧城市就像是一個大型的生命體，而在常見生活周遭遍布街頭巷尾的物聯網裝置，可算是他的神經脈絡，然而，這些裝置缺乏安全防護，智慧城市各相關物聯網裝置就可能瞬間變成資安風險的破口。

智慧城市的關鍵物聯應用

智慧城市的相關物聯應用涵蓋範圍非常的廣泛，幾乎可以滲透到城市生活的每一個角落之中。交通管理是最直接也最息息相關的實例，智慧號誌與即時車流監測能有效減少塞車，提高道路使用效率，在能源管理上，智慧電表與智慧路燈能精準地管理控制用電量，並減少浪費並以提升永續效益為目的，而在環境管理上，感測器可即時監測空氣品質與水資源狀況，讓決策者得以能快速反應並關鍵的判斷決策，在民生公用醫療系統中，公共健康監測裝置能協助城市即早發現疫情並提前作部屬作業，再者透過資通訊技術地運用實現遠距醫療應用，以解決需救治的病患需求與縮減城鄉醫療照護的距離，並提供對應的醫療服務。

主要安全威脅

在公共物聯網的安全挑戰中，便是因為裝置數量的龐大難以管理，而智慧城市動輒擁有海量數量的感測器與設備，這些裝置不可能逐一手動維護，因此往往會存在韌體未更新、弱密碼或缺乏加密的漏洞，有心人士可趁小破口攻擊切入，進而滲透到更關鍵的系統，下面整理常見的資安威脅。

案例研究

1. 印度孟買大規模停電(2020)

• 傳出疑似因網路攻擊導致的電網故障，再以顯智慧電網的資安被受挑戰
• 紐時：孟買大停電是北京的警告印度電網發現大量中國惡意軟體

2. 烏克蘭電網攻擊(2015)

• 駭客入侵工控系統，導致數十萬人斷電
• 第一起由惡意軟體造成的6小時大斷電，導致烏克蘭數十萬戶住家停電

3. 美國道路交通號誌遭駭客入侵事件(2014)

• 駭客將標誌上內容竄改為「Hacked by Sun Hacker Twitt Wth Me」，目的是要看到這標誌的駕駛人上 Twitter 找他
• 交通號誌遭駭客入侵：物聯網安全成為焦點

一個小漏洞可能導致成大災難

智慧城市的發展不僅關乎便利與效率，更牽扯到公共安全與隱私保障，只要一不小心安全對策稍微不足或薄弱，後果可能比單一企業的資安事件更為嚴重，甚至癱瘓整個城市的基礎運作，當各種基礎設施彼此互聯，安全風險也隨之倍增。公共物聯網系統遭受到攻擊，可能造成大規模斷電、交通癱瘓、醫療延誤或威脅公共安全。因此，智慧城市的物聯網系統必須同時考量技術安全、管理規範與隱私保護，以確保市民能真正享受智慧生活所帶來的效益。