清華電機系友會《TEEN講座》
智慧聯網與晶片安全
主講人:楊青松先生/力旺電子 副總經理 (清華電機93級)
演講日期:2019/05/01
撰文: 通訊所博士班/詹閔超
講者經歷:
楊青松博士是清華大學電機工程學系1993級、碩士1995級、博士1999級畢業校
友。研究所期間加入徐清祥教授領導的微電子實驗室,主要研究領域:半導體元
件物理、非揮發性記憶體技術研究開發。楊青松博士於2000年即加入力旺電子,
目前擔任副總經理,負責擬訂公司發展策略、產品行銷與產品技術佈局,以提昇
營運效能、強化行銷策略為目標。楊青松博士擁有超過120件力旺相關專利,為
力旺電子專屬非揮發性記憶體技術發明人之一,亦為「Logic Non-Volatile Mem
ory」專書之主要作者,也曾擔任國際性論壇“Solid State Devices and Mater
ials”之科技委員會成員。
演講內容:
在物聯網與人工智慧日益普及的時代,連網電子系統及裝置需要更好的“防駭技
術”與“硬體安全”功能,透過日趨成熟的軟體與硬體底層防護功能的結合來提升
資訊安全防護,保護企業產品服務的商業價值。
今天青松學長由AI角度切入,解說AI本身有可能的安全問題,再導入了若是AI加
上IoT後可能的安全性危機,然後提出了目前業界現有對於IoT裝置的安全性設置以
及未來在AI+IoT上的合適的安全性解決方案。青松學長提到大家都知道的Apple Siri
,一個具備AI的語音助理,在開會時因為某個關鍵字而自動啟動撥打電話,而若沒
有及時注意,如果是涉及公司機密的會議的話就有可能被全程監聽會議過程,導致
某些商業機密外流,這是現在方便的AI裝置有可能的安全漏洞。
從AI的角度,資料進來,人告訴AI說這筆資料代表的是什麼(貼標籤,然後透過
大數據資料庫裡的資料去比對,透過一些AI演算法以及大數據資料庫的綜合分析來
判斷這筆資料是什麼東西,然後AI就會覺得自己懂這個東西是什麼了(如影像識別
方面),但AI真的知道這是什麼東西嗎,AI真的有辦法自己判別出什麼事情該做什
麼事情不該做嗎?就如同上述所說的Siri的例子。
AI目前最主要應用:語音及影像辨識(camera is eyes and microphone is ears for mac
hines),而目前AI面臨的事情與IoT一樣,資料庫越大,速度要求越快,那資料處理
能力就得大幅提升,其功耗大多消耗在記憶體與處理器之間的資料傳輸,而當AI+
IoT時,以上IoT與AI單獨執行時的問題就會更加糟糕(比如資料處理能力,資料量,
功耗),且這兩個東西加在一起後,security的問題就會跑出來,例如說具備AI以及
連網技術的IoT的血糖機,血壓機…等等個人健康安全助理,如果security沒有把關
好,有心人便可能透過駭客技術竊取這些資料,然後依照一些統計資料來分析出個
人的一些特性及身體狀況,進而威脅到個人隱私。
學長也提到,現今業界都在專注的5G行動通訊真有其必要性在嗎?4G無線通訊
系統的連網速度大家覺得夠不夠呢?為什麼需要5G?目前來說,5G發展遇到一個
很大的問題:連網距離很短(基地台覆蓋範圍小),這也造成了在都會區若要架設5G
系統勢必需要密度非常高的基地台佈建,想當然爾,大量的基地台佈建也不可能在
別人樓頂隨便就掛上幾支,因此學長也有提到未來5G的基地台部屬有可能會裝設於
到處都有的行道路燈之上(當然這又會牽扯到路燈的產權問題),除了基地台部屬這
個大問題之外,5G還有其他更大的挑戰,譬如說,5G也代表著更高的傳輸能力,
more data generation,而這也造成更多的power consumption,more computing power
,這會誘發人們使用更大的資訊量,而更大的資訊量最後會造成頻寬又不夠用,最
後會陷入了 transmission rate vs transmissionbandwidth 的無限循環。那為什麼已經夠
用的4G還是要升級到5G呢?
5G對於連網IoT及AI是非常重要的發展環節,上面提到了這兩個科技結合在一起
後將會產生非常大的資料傳輸量,若要作為即時狀況判斷,其對於傳輸速度、頻寬
以及延遲的要求將大大提高;其中對於目前4G使用者來說還看不出急需降低latency
的必要性,但若是在未來的車用物聯網 (車聯網),些許的時間誤差便可能會造成誤
判,進而可能產生嚴重車禍,因此5G行動通訊系統的興起,一部分也是為了解決IoT
所帶來的對網路延遲、速度以及頻寬的需求。
目前的security可以分為三層:application layer(市場應用與系統服務),software lay
er(裝置安全運作),physical layer(晶片安全功能)。在駭客的角度來看,比如說使用者
用網銀或者是線上交易(application layer),所有的信用卡個人資料全都丟上網路,那
此時,該目標網站(如購物網站或者是銀行)對於此資訊的保護是否安全(資安程度是
否夠高)。而在晶片安全中(physical layer security),有可能被植入木馬程式,去監聽
或偷看使用者傳出的是哪些資料,進而判斷出哪些是使用者的金鑰 (但木馬可能不會
使手機癱瘓,只是用來偷資料)。
目前在application and software layer都有非常多很強大的加密演算法及其裝置,但
如果有心人士已經對晶片動了手腳,那這些強大的軟體加密法有時也不是這麼管用
了,因此silicon PUF(物理不可仿製功能(Physically Unclonable Function, PUF)成為近
年大家所探討的主題,PUF是利用晶片出廠時的“個人特徵”作為識別依據,如每
一顆晶片的走線長、寬雖有一定標準但卻不盡相同,這個特徵就如同每個人的指紋
般,為每顆從原廠出來的晶片印上其獨特的ID,且目前這種晶片安全性若是配合上
其他層的安全機制是非常難以破解的,因此大大地提昇了未來IoT世界的資訊安全性
及降低被駭的可能性。
今天學長的演講讓同學們更加認識關於未來IoT+AI後可能的安全性問題,亦讓同
學們正視到這些安全性的重要性,在現今的資訊社會,資安就等同於個人安全,在
使用方便的AI以及IoT設備時,如何好好地保護自己的資訊,將會成為我們未來的一
個大課題。