回到頂端
|||
熱門: 詐騙 新聞 mlb

提高無人機互聯網資安 慈大教授提出改進方法

慈善新聞網/ 2023.11.17 13:50

慈濟大學醫學資訊系李添福教授

  現代生活,少不了所謂的「無人機」。不要以為我說的只是那些在天空飛來飛去的無人機喔!我說的是一群執行特殊任務的無人機。在網路時代,還有所謂的IoD(無人機互聯網),指得是一群可以經由網路,互相聯絡來共同完成任務的機器。就像「霹靂遊俠」裡面的霹靂車跟李麥克用來召喚它的手錶,可說是無人機互聯網的好例子。

  在無人機互聯網中,訊息的傳遞就好比是使用飛鴿傳書。每當有人需要發送一條訊息,他們就會把訊息寫在小紙條上,綁在信鴿腳上,然後放飛信鴿。信鴿會穿過山川湖海,把這些訊息傳遞給遠方的接收者。在我們的情景中,無人機就是信鴿,而寫著訊息的小紙條則代表加密的訊息。

  當然,在訊息的傳遞過程中,無人機有可能被攔截、訊息有可能被偽造、無人機也有可能被誤導。要如何防止這些事件發生,就需要資訊科學的協助。早期的技術常有消耗過多資源的問題,讓無人機需要經常充電;因此,後來有了「輕量化」技術,以降低資源的消耗。但是,在輕量化的過程中,安全性還是不容打折扣的;事實上,由於網路駭客的問題,安全性不只是不容忽視,而是更需要時時提升的。

  最近,有人提出了一個新的輕量化的協定,企圖提升無人機互聯網的效率。但是,這個新協定卻有一些弱點。在這個協定中,所有的無人機都帶著相同顏色的旗幟,也就是說,所有使用者和無人機共用相同顏色的旗子(伺服器的標識)。這使得觀察者可以辨認出這些無人機屬於同一群體。因此,如果有人想要追蹤某個特定的無人機,或者想要偽造一條訊息,都變得相對容易,因為他們已經知道了所有無人機的共同特徵。

  此外,無論訊息如何改變,無人機每次飛行時使用的密碼(加密金鑰)都是固定不變的。這就相當於,即使無人機每次帶著不同的訊息,但每次它們飛行的路線和方式都是完全一樣的。因此,惡意的攔截者可以學習這些模式,破解它們帶的信息,甚至偽造新的訊息放在無人機。

  慈濟大學醫學資訊系李添福教授,對於如何讓無人機之間的溝通能兼顧安全性與效率,並降低系統負載非常感興趣,因此他面對這些弱點,針對現在的協定進行了一些關鍵的改進:每次發送訊息時,他讓無人機換上一面新的、唯一的旗幟(也就是使用動態身份),使得每次的通信都是匿名的,從而保護用戶隱私,防止追蹤。此外,每次無人機執行任務時所使用的密碼都會包含一個當前的時間戳記,確保了訊息的新鮮度和唯一性。這樣,即使惡意攔截者捕獲了無人機,也無法利用舊的密碼破解新的訊息,或是使用舊訊息進行偽造。

  總的來說,通過這些改進,我們的信鴿(無人機)系統現在能夠更加安全、有效地傳遞訊息,就像它們每次飛行時都是全新的、無法追蹤的,並且總是攜带著無法被重複使用的訊息一樣。

  進一步的分析顯示,與相關協定相比,這種增強的協定解決了先前的弱點,提供了更多的安全要求,更好的是,它並沒有吃掉更多資源,反而讓整體性能提高了約28.4%。

以登山意外為例,從無人機探察到物資運送(例如食物或AED),甚至是後援送醫等,無人機相互合作並構成無人機互聯網(IoD),藉以減少能源消耗、提高工作效率、降低基礎建設成本。(圖/李添福教授提供)

參考文獻:Tian-Fu Lee , Der-Chyuan Lou, Chien-Hung Chang. Enhancing lightweight authenticated key agreement with privacy protection using dynamic identities for Internet of Drones.https://doi.org/10.1016/j.iot.2023.100877

撰文/葉綠舒,攝影、圖片/曾繼峰、張揚川、李添福教授提供

社群留言

台北旅遊新聞

台北旅遊新聞