今天要將議題拉到更上位,走出智慧生活的場景,進到現代的科技智慧城市(Smart City),當我們等公車會顯示到站資訊,搭公車時會顯示下站的站牌資訊,路口的交通號誌能依據車流狀況自動調整號誌燈的秒數等,這一切的背後正是由公共物聯網撐起這大框架,像是智慧城市就像是一個大型的生命體,而在常見生活周遭遍布街頭巷尾的物聯網裝置,可算是他的神經脈絡,然而,這些裝置缺乏安全防護,智慧城市各相關物聯網裝置就可能瞬間變成資安風險的破口。
智慧城市的相關物聯應用涵蓋範圍非常的廣泛,幾乎可以滲透到城市生活的每一個角落之中。交通管理是最直接也最息息相關的實例,智慧號誌與即時車流監測能有效減少塞車,提高道路使用效率,在能源管理上,智慧電表與智慧路燈能精準地管理控制用電量,並減少浪費並以提升永續效益為目的,而在環境管理上,感測器可即時監測空氣品質與水資源狀況,讓決策者得以能快速反應並關鍵的判斷決策,在民生公用醫療系統中,公共健康監測裝置能協助城市即早發現疫情並提前作部屬作業,再者透過資通訊技術地運用實現遠距醫療應用,以解決需救治的病患需求與縮減城鄉醫療照護的距離,並提供對應的醫療服務。
在公共物聯網的安全挑戰中,便是因為裝置數量的龐大難以管理,而智慧城市動輒擁有海量數量的感測器與設備,這些裝置不可能逐一手動維護,因此往往會存在韌體未更新、弱密碼或缺乏加密的漏洞,有心人士可趁小破口攻擊切入,進而滲透到更關鍵的系統,下面整理常見的資安威脅。
1. 印度孟買大規模停電(2020)
2. 烏克蘭電網攻擊(2015)
3. 美國道路交通號誌遭駭客入侵事件(2014)
智慧城市的發展不僅關乎便利與效率,更牽扯到公共安全與隱私保障,只要一不小心安全對策稍微不足或薄弱,後果可能比單一企業的資安事件更為嚴重,甚至癱瘓整個城市的基礎運作,當各種基礎設施彼此互聯,安全風險也隨之倍增。公共物聯網系統遭受到攻擊,可能造成大規模斷電、交通癱瘓、醫療延誤或威脅公共安全。因此,智慧城市的物聯網系統必須同時考量技術安全、管理規範與隱私保護,以確保市民能真正享受智慧生活所帶來的效益。