《TEEN講座》演講紀錄:智慧聯網與晶片安全

清華電機系友會《TEEN講座》

智慧聯網與晶片安全

主講人楊青松先生/力旺電子 副總經理 (清華電機93)

演講日期:2019/05/01

撰文: 通訊所博士班/詹閔超

講者經歷:

 楊青松博士是清華大學電機工程學系1993級、碩士1995級、博士1999級畢業

友。究所期間加入徐清祥教授領導的微電子實驗室,主要研究領域:半導體元

件物理揮發性記憶體技術研究開發。楊青松博士於2000年即加入力旺電子,

目前擔副總理,負責擬訂公司發展策略、產品行銷與產品技術佈局,以提昇

營運效能、強化行策略為目標。楊青松博士擁有超過120件力旺相關專利,為

力旺電子專屬非揮發性記體技術發明人之一,亦為「Logic Non-Volatile Mem

ory」專書之主要作者,也曾擔國際性論壇“Solid State Devices and Mater

ials”之科技委員會成員。

演講內容:

 在物聯網與人工智慧日益普及的時代,連網電子系統及裝置需要更好的“防駭技

術”與“硬體安全”功能,透過日趨成熟的軟體與硬體底層防護功能的結合來提升

資訊安全防護,保護企業產品服務的商業價值。

 今天青松學長由AI角度切入,解說AI本身有可能的安全問題,再導入了若是AI

IoT後可能的安全性危機,然後提出了目前業界現有對於IoT裝置的安全性設置以

及未AI+IoT上的合適的安全性解決方案。青松學長提到大家都知道的Apple Siri

,一個具備AI的語音助理,在開會時因為某個關鍵字而自動啟動撥打電話,而若沒

有及時注,如果是涉及公司機密的會議的話就有可能被全程監聽會議過程,導致

某些商業機密外流,這是現在方便的AI裝置有可能的安全漏洞。

 從AI的角度,資料進來,人告訴AI說這筆資料代表的是什麼(貼標籤,然後透過

數據資料庫裡的資料去比對,透過一些AI演算法以及大數據資料庫的綜合分析來

判斷這筆資料是什麼東西,然後AI就會覺得自己懂這個東西是什麼了(如影像識別

方面)AI真的知道這是什麼東西嗎,AI真的有辦法自己判別出什麼事情該做什

麼事情不該做嗎?就如同上述所說的Siri的例子。

 AI目前最主要應用:語音及影像辨識(camera is eyes and microphone is ears for mac

hines),而目前AI面臨的事情與IoT一樣,資料庫越大,速度要求越快,那資料處理

能力就得大幅提升,其功耗大多消耗在記憶體與處理器之間的資料傳輸,而當AI+

IoT時,以上IoTAI單獨執行時的問題就會更加糟糕(比如資料處理能力,資料量,

功耗),且這兩個東西加在一起後,security的問題就會跑出來,例如說具備AI以及

連網技術的IoT的血糖機,血壓機等等個人健康安全助理,如果security沒有把關

好,有心人便可能透過駭客技術竊取這些資料,然後依照一些統計資料來分析出個

人的一些特性及身體狀況,進而威脅到個人隱私。

 學長也提到,現今業界都在專注的5G行動通訊真有其必要性在嗎?4G無線通訊

系統的連網速度大家覺得夠不夠呢?為什麼需要5G?目前來說,5G發展遇到一個

很大的問題:連網距離很短(基地台覆蓋範圍小),這也造成了在都會區若要架設5G

系統勢必需要密度非常高的基地台佈建,想當然爾,大量的基地台佈建也不可能在

別人樓頂隨便就掛上幾支,因此學長也有提到未來5G的基地台部屬有可能會裝設於

到處都有的行道路燈之(當然這又會牽扯到路燈的產權問題),除了基地台部屬這

個大問題之外,5G還有其他更大的挑戰,譬如說,5G也代表著更高的傳輸能力

more data generation而這也造成更多的power consumptionmore computing power

這會誘發人們使用更大的資訊量更大的資訊量最後會造成頻寬又不夠用

後會陷入了 transmission rate vs transmissionbandwidth 的無限循環。那為什麼已經夠

用的4G還是要升級到5G呢?

 5G對於連網IoTAI是非常重要的發展環節,上面提到了這兩個科技結合在一起

會產生非常大的資料傳輸量,若要作為即時狀況判斷,其對於傳輸速度、頻寬

以及延遲的要求將大大提高;其中對於目前4G使用者來說還看不出急需降低latency

的必性,但若是在未來的車用物聯網 (車聯網),些許的時間誤差便可能會造成誤

判,進而可能產生嚴重車禍,因此5G行動通訊系統的興起,一部分也是為了解決IoT

所帶來的對網路延遲、速度以及頻寬的需求。

 目前的security可以分為三層:application layer(市場應用與系統服務)software lay

er(裝置安全運作)physical layer(晶片安全功能)。在駭客的角度來看比如說使用者

用網銀或者是線上交易(application layer)所有的信用卡個人資料全都丟上網路

此時目標網站(如購物網站或者是銀行)對於此資訊的保護是否安全(資安程度是

夠高)。而在晶片安全中(physical layer security),有可能被植入木馬程式,去監聽

或偷看使用者傳出的是哪些資料,進而判斷出哪些是使用者的金鑰 (但木馬可能不會

使手機癱瘓,只是用來偷資料)

 目前在application and software layer都有非常多很強大的加密演算法及其裝置,但

有心人士已經對晶片動了手腳,那這些強大的軟體加密法有時也不是這麼管用

了,因此silicon PUF(物理不可仿製功能(Physically Unclonable Function, PUF)成為近

年大家所探討的主題,PUF是利用晶片出廠時的“個人特徵”作為識別依據如每

一顆晶片的走線長、寬雖有一定標準但卻不盡相同,這個特徵就如同每個人的指紋

般,為每顆從原廠出來的晶片印上其獨特的ID,且目前這種晶片安全性若是配合上

其他層的安全機制是非常難以破解的,因此大大地提昇了未來IoT世界的資訊安全性

及降低被駭的可能性。

 今天學長的演講讓同學們更加認識關於未來IoT+AI後可能的安全性問題,亦讓同

正視到這些安全性的重要性,在現今的資訊社會,資安就等同於個人安全,在

使用方便AI以及IoT設備時,如何好好地保護自己的資訊,將會成為我們未來的一

個大課題。