物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
資安事件處理步驟 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
機器學習識別特徵阻絕代測 上鏈回送監理資料庫防竄改
人臉辨識加酒精鎖阻酒駕 串區塊鏈上傳比對告警
2021-05-24社團法人台灣E化資安分析管理協會元智大學多媒體安全與影像處理實驗室
本文將介紹酒精防偽人臉影像辨識系統,結合了人臉辨識、酒精鎖以及區塊鏈應用,以解決酒駕問題,並透過監控系統避免代測狀況發生。且利用區塊鏈不可修改的特性,將車輛與人臉資料串上區塊鏈,以確保駕駛人的不可否認性。
長長期以來「酒駕」都是一個很嚴肅且必須被重視的議題,儘管在2019年立法院修法酒駕及拒絕酒測的罰則,但是抱持僥倖心態的人還是數不勝數,導致因酒駕釀成車禍的悲劇還是一再重演,讓不少的家庭因此破滅。
據統計,從2015年到2018年的酒駕取締件數都逾10萬件,而因為酒駕車禍的死亡人數逾百人。在2019年酒駕新制上路以後,2020年警方酒駕取締件數有明顯下降至約6萬件,雖然成功達到嚇阻效果,但是死亡人數仍與去年前年持平,可見離完全遏止酒駕還有很長的路需要努力。
立法院於2018年三讀通過了「道路交通管理處罰條例部分條文修正案」,酒駕者必須重新考照,並且只能駕駛具有酒精鎖(Alcohol Interlock)的車輛,所謂酒精鎖,屬於車輛點火自動鎖定裝置,在汽車發動前必須進行酒測,通過才能將汽車發動,而且在每45分鐘至60分鐘後酒精鎖系統就會要求駕駛人在一定時間內進行重新酒測,以便防範在行車過程中有飲酒的情況發生,若駕駛人未遵守其要求,車子就會強制熄火並鎖死,必須回酒精鎖服務中心才能將鎖解開。
由於法案的方式無法完全遏止酒駕,因此許多創新科技或是企業致力於研究相關科技來解決酒駕的問題。
其中本田(Honda)汽車與日立(Hitachi)公司研發出手持型酒精含量檢測裝置,讓駕駛人必須在駕駛之前都先進行酒測,若酒精濃度超標就會將汽車載具上鎖,藉此避免酒駕意外或事故發生,且該技術結合了智慧鑰匙功能,若偵測到酒測值超標,車輛中的顯示面板將會發出警告訊號告知駕駛人,避免酒駕上路之問題。
另一方面則是解決酒精殘值之問題,因為有許多駕駛人都會認為,休息一下後,身體也無感到不適,即駕車出門,等到駕駛人被警方臨檢時才知道酒測未通過,因此收到罰單,甚至是吊銷駕照處罰等。
根據醫學研究指出,酒精是在人體體內由肝臟代謝,實際代謝時間必須看體質以及飲酒量而定。台灣酒駕防制社會關懷協會建議,喝酒後至少要10至20小時後再駕車比較安全。多數人無具備酒精代謝時間的觀念,導致駕駛人貿然上路,待意外發生或罰單臨頭時,已經為時已晚。
背景知識說明
本文介紹的方法為酒精鎖結合攝影鏡頭進行人臉辨識,並將人臉特徵資料與車輛資料串上區塊鏈,並利用區塊鏈不可篡改的特性,來避免駕駛人在解鎖酒精鎖時發生他人代測的問題。
由於人臉辨識技術具備防偽性、身分驗證的特性,因此將酒精鎖的技術結合人臉辨識,便可確認為駕駛本人。
何謂人臉辨識
人臉辨識技術屬於生物辨識的一種,基於人工智慧、機器學習、深度學習等技術,將大量人臉的資料輸入至電腦中做為模型訓練的素材,讓電腦透過演算法學習人類的面部特徵,藉以歸納其關聯性最後輸出人臉的特徵模型。
目前人臉辨識技術已經遍佈在日常生活之中,其應用面廣泛,最為常見的應用即為智慧型手機的解鎖、行動支付如LINE Pay、Apple Pay等,其他應用還包括行動網路銀行、網路郵局、社區大樓門禁管理系統、企業監控系統、機場出入關、智能ATM、中國天眼系統等。一般來說,人臉辨識皆具備以下幾個特性:
‧ 普遍性:屬於任何人皆擁有的特徵。
‧ 唯一性:除本人以外,其他人不具相同的特徵。
‧ 永續性:特徵不易隨著短時間有大幅的改變。
‧ 方便性:人臉辨識容易實施,設備容易取得,如相機鏡頭。
‧ 非接觸性:不須直接接觸儀器,也可以進行辨識,這部分考量到衛生問題以及辨識速度。
人臉辨識透過人臉特徵的分析比對進行身分的驗證,別於其他生物辨識如虹膜辨識、指紋辨識,無須近距離接觸,也可以精準地辨識身分,且具有同時辨識多人的能力。因應新冠肺炎疫情肆虐全球,人臉辨識技術也被用來管理人來人往的人流。人臉辨識的儀器可以搭配紅外線攝影機來測量人體體溫,在門禁進出管制系統中,利於提高管理效率,有效掌握到進出人員的身分,以及幫助衛生福利部在做疫調時更容易掌握到確診病患行經的足跡。
人臉辨識的步驟
人臉辨識的過程與步驟,包括人臉偵測、人臉校正、人臉特徵值的摘取,進行機器學習與深度學習、輸出人臉模型,從影像中先尋找目標人臉,偵測到目標後會將人臉進行預處理、灰階化、校正,並摘取特徵值,接著人臉資料交給電腦進行機器學習與深度學習運算,最後輸出已訓練好的模型。相關辨識的步驟,如圖1所示。
人臉偵測
基於Haar臉部檢測器的基本思想,對於一個一般的正臉而言,眼睛周圍的亮度較前額與臉頰暗、嘴巴比臉頰暗等其他明顯特徵。基於這樣的模式進行數千、數萬次的訓練,所訓練出的人臉模型,其訓練時間可能為幾個小時甚至幾天到幾周不等。利用已經訓練好的Haar人臉特徵模型,可以有效地在影像中偵測到人臉。
Python中的Dilb函式庫提供了訓練好的人臉模型,可以偵測出人臉的68個特徵點,包括臉的輪廓、眉毛、眼睛、鼻子、嘴巴。基於這些特徵點的資料就能夠進行人臉偵測,如圖2~4所示。圖中左上角的部分是偵測到的分數,若分數越高,代表該張影像就越可能是人臉,右側括弧中的編號代表子偵測器的編號,代表人臉的方向,其中0為正面、1為左側、2為右側。
人臉的預處理
偵測到人臉後,要針對圖片進行預處理。通常訓練的影像與攝影鏡頭拍出來的照片會有很大的不同,尤其會受到燈光、角度、表情等影響,為了改善這類問題,必須對圖片進行預處理以減少這類的問題,其中訓練的資料集也很重要:
‧ 幾何變換與裁剪:將影像中的人臉對齊與校正,將影像中不重要的部分進行裁切,並旋轉人臉,並使眼睛保持水平。
‧ 針對人臉的兩側用直方圖均衡化:可以增強影像中的對比度,可以改善過曝的影像或是曝光不足的問題,更有效地顯示與取得人臉目標的特徵點。
‧ 影像平滑化:影像在傳遞的過程中若受到通道、劣質取樣系統或是受到其他干擾導致影像變得粗糙,藉由使用圖形平滑處理,可以減少影像中的鋸齒效應和雜訊。
人臉特徵摘取
關於人臉特徵摘取,相關的技術說明如下:
‧ 歐式距離:人臉辨識是一個監督式學習,利用建立好的人臉模型,將測試資料和訓練資料進行匹配,最直觀的方式就是利用歐式距離來計算所有測試資料與訓練資料之間的距離,選擇差距最小者的影像作為辨識結果。由於人臉資料過於複雜,且需要大量的訓練集資料與測試集資料,會導致計算量過大,使辨識的速度過於緩慢,因此需要透過主成分分析法(Principal Components Analysis,PCA)來解決此問題。
‧ 主成分分析法:主成分分析法為統計學中的方法,目的是將大量且複雜的人臉資料進行降維,只保留影像中的主成分,即為影像中的關鍵像素,以在維持精確度的前提下加快辨識的速度。先將原本的二維影像資料每列資料減掉平均值,並計算協方差矩陣且取得特徵值與特徵向量,接著將訓練集與測試集的資料進行降維,讓新的像素矩陣中只保留主成分,最後則將降維後的測試資料與訓練資料做匹配,選擇距離最近者為辨識的結果。由於影像資料經過了降維的步驟,因此人臉辨識的速度將會大幅度地提升。
‧ 卷積神經網路:卷積神經網路(Convolutional Neural Network,CNN)是一種神經網路的架構,在影像辨識、人臉辨識至自駕車領域中都被廣泛運用,是深度學習(Deep Learning)中重要的一部分。主要的目的是透過濾波器對影像進行卷積、池化運算,藉此來提取圖片的特徵,並進行分類、辨識、訓練模型等作業。在人臉辨識的應用中,首先會輸入人臉的影像,再透過CNN從影像提取像素特徵並轉換成特定形式輸出,並用輸出的資料集進行訓練、辨識等等。
何謂酒精鎖
酒精鎖(圖5)是一種裝置在車輛載體中的配備,讓駕駛人必須在汽車發動前進行酒測,通過後才能將車輛發動。且每隔45分鐘至60分鐘會發出要求,讓駕駛人在時間內再次進行檢測。
根據歐盟經驗,提高罰款金額以及吊銷駕照只有在短期實施有效,只有勸阻的效果,若在執法上不夠嚴謹,被吊照者會轉變成無照駕駛,因此防止酒駕最有效的方法就是強制讓駕駛人無法上路,這就是「酒精鎖」的設計精神。
在本國2020年3月1日起酒駕新制通過後,針對酒駕犯有了更明確且更嚴厲的規定,在酒駕被吊銷駕照者重考後,一年內車輛要裝酒精鎖,未通過酒測者無法啟動,且必須上15小時的教育訓練才能重考,若酒駕累犯三次,要接受酒癮評估治療滿一年、十二次才能重考。
許多民眾對於「酒精鎖」議論紛紛,懷疑是否會發生找其他人代吹酒精鎖的疑慮,為防範此問題,酒精鎖在啟動後的五分鐘內重新進行吹氣,且汽車在行駛期間的每45至60分鐘內,便會隨機要求駕駛重新進行酒測,如果沒有通過測量或是沒有測量,整合在汽車智慧顯示面板的酒精鎖便會發出警告,並勸告駕駛停止駕車。
對於酒精鎖的實施,目前無法完全普及到每一台車子,而且對於沒有飲酒習慣的民眾而言,根本是多此一舉,反而增加不少麻煩給駕駛。若還有每45~60分鐘的隨機檢測,會導致多輛汽車必須臨時停靠路邊進行檢測,可能加劇汽車違規停車的發生頻率。
認識區塊鏈
區塊鏈技術是一種不依賴於第三方,透過分散式節點(Peer to Peer,P2P)來進行網路數據的存儲、交易與驗證的技術方法。本質上就是一個去中心化的資料庫,任何人在任何時間都可以依照相同的技術標準將訊息打包成區塊並串上區塊鏈,而這些被串上區塊鏈的區塊無法再被更改。區塊鏈技術主要依靠了密碼學與HASH來保護訊息安全,也是賦予區塊鏈技術具有高安全性、不可篡改性以及去中心化的關鍵。區塊鏈相關概念,如圖6所示。
區塊鏈的原理與特性
可以將區塊鏈想像成是一個大型公開帳本,網路上的每個節點都擁有完整的帳本備份,當產生一筆交易時,會將這筆交易廣播到各個節點,而每個節點會將未驗證的交易HASH值收集至區塊內。接著,每個節點進行工作量證明,選取計算最快的節點進行這些交易的驗證,完成後會把區塊廣播給到其他節點,其他節點會再度確認區塊中包含的交易是否有效,驗證過後才會接受區塊並串上區塊鏈,此時就無法再將資料進行篡改。
關於區塊鏈的特性,可分成以下四部分做說明:
1. 去中心化:區塊鏈其中一個最重要的核心宗旨,就是「去中心化」,區塊鏈採用分散式的點對點傳輸,該概念架構中,節點與節點之中沒有所謂的中心,所有的操作都部署在分散式的節點中,而無須部署在中心化機構的伺服器,一筆交易或資料的傳輸不再需要第三方的介入,因此又可以說每個節點就是所謂的「中心」。這樣的結構也加強了區塊鏈的穩定性,不會因為其中的部分節點故障而癱瘓整個區塊鏈的結構。
2. 不可篡改性:透過密碼學與雜湊函數的運用來將資料打包成區塊並上鏈,所有區塊都有屬於它的時間戳記,並依照時間順序排序,而所有節點的帳本資料中又記錄了完整的歷史內容,讓區塊鏈無法進行更改或是更改成本很高,因此使區塊鏈具備「不可篡改性」,並且同時確保了資料的完整性、安全性以及真實性。
3. 可追溯性:區塊鏈是一種鏈式的資料結構,鏈上的訊息區塊依照時間的順序環環相扣,這便使得區塊鏈具有可追溯的特性。可追本溯源的特性適用在廣泛的領域中,如供應鏈、版權保護、醫療、學歷認證等。區塊鏈就如同記帳帳本一般,每筆交易記錄著時間和訊息內容,若要進行資料的更改,則會視為一筆新的交易,且舊的紀錄仍會存在無法更動,因此仍可依照過去的交易事件進行追溯。
4. 匿名性:在去中心化的結構下,節點與節點之間不分主從關係,且每個節點中都擁有一本完整的帳本,因此區塊鏈系統是公開透明的。此時,個人資料與訊息內容的隱私就非常重要,區塊鏈技術運用了HASH運算、非對稱式加密與數位簽章等其他密碼學技術,讓節點資料在完全開放的情況下,也能保護隱私以及用戶的匿名性。
區塊鏈與酒精鎖
由於區塊鏈的技術具備去中心化、記錄時間以及不可篡改的特性,且更加強酒精鎖的檢測需要身分驗證的保證性。當進行酒精鎖檢測解鎖時,系統記錄駕駛人吹氣時間以及車輛的相關資訊,還有人臉特徵資料打包成區塊並串上區塊鏈。因此,在同一時間當監控系統偵測到當前駕駛人與吹氣人不同時,此時區塊鏈中所記錄的資料便能成為一個強而有力的依據,同時也能讓其他的違規或違法事件可以更容易進行追溯。
酒駕防偽人臉辨識系統介紹
為了解決酒精鎖發生駕駛人代測的問題,酒精鎖產品應導入具有身分驗證性的人臉辨識技術。酒駕防偽人臉辨識系統即為駕駛人在進行酒精鎖解鎖時,要同時進行人臉辨識,來確保駕駛人與吹氣人為同一人。
在駕駛座前方的位置會安裝攝影鏡頭,作為駕駛的監控裝置。進行酒測吹氣的人臉資料將會輸入到該系統中的資料庫儲存,並將人臉資料以及酒測的時間戳記打包成區塊串上區塊鏈,當汽車已經駛動時,攝影鏡頭將會將當前駕駛人畫面傳回系統進行人臉比對驗證。如果驗證成功,會將通過的紀錄與時間戳一同上傳至區塊鏈,若是系統偵測到駕駛人與吹氣人為不同對象,系統將發出警示要求駕駛停車並重新進行檢測,並同時將此次異常的情況進行記錄上傳到區塊鏈中。
如果駕駛持續不遵循系統指示仍持續行駛,該系統會將區塊鏈的紀錄傳送回給開罰的相關單位,並同時發出警報以告知附近用路人該車輛處於異常情況,應先行迴避。且該車輛於熄火後,酒精鎖會將車輛上鎖,必須聯絡酒精鎖廠商或酒精鎖服務中心才能解鎖。相關的系統概念流程圖,如圖7所示。
區塊鏈打包上鏈模擬
在進行酒測解鎖完畢以及進行人臉資料儲存後,會透過CNN將影像轉換輸出成128維的特徵向量作為人臉資料的測量值,接著將128個人臉特徵向量資料取出,並隨著車輛資訊一起打包到同一個區塊,然後串上區塊鏈。取出的人臉特徵資料,如圖8所示。
要打包成區塊和上鏈的內容,包括了人臉特徵資料、車牌號碼、酒測解鎖時間點等相關輔助資料,接著透過雜湊函數將相關的資料打包成區塊。以車牌號碼ABC-1234為例,圖9顯示將車輛資料和人臉資料進行區塊鏈的打包,並進行HASH運算。
將人臉資料和車輛相關資料作為一次的交易內容,並打包區塊,經過HASH後的結果如圖10所示,其中prev_hash屬性代表鏈結串列指向前一筆資料,由於這是實作模擬情境,並無上一筆資料,其中messages屬性代表內容數,一筆代表車牌資料,另一筆則為人臉資料。time屬性則代表區塊上鏈的時間點,代表車輛解鎖的時間點。
情境演練說明
話說小禛是一間企業的上班族,平時以開車為上下班的交通工具,他的汽車配置了酒駕防偽影像辨識系統,以下模擬小禛下班後準備開車的情境。
已經下班的小禛今天打算從公司開車回家,當小禛上車準備發動車子時,他必須先拿起安裝在車上的酒測器進行吹氣,並將臉對準攝影鏡頭讓系統取得小禛的人臉影像。小禛在汽車發動前的人臉影像,如圖11所示。
待攝影鏡頭偵測到小禛的人臉後,接著系統便會擷取臉上五官的68個特徵點,如圖12所示。然後,相關數據再透過CNN轉換輸出成128維的特徵向量作為人臉資料的測量值,如圖13所示。
酒精鎖通過解鎖後,車輛隨之發動,解鎖成功的時間點將會記錄成時間戳記,隨著影像與相關資料串上區塊鏈。在行駛途中,設置在駕駛座前方的鏡頭將擷取目前駕駛的人臉,以取得駕駛人的128維人臉特徵向量測量值,並且與汽車發動前所存入的人臉資料進行比對,藉以判斷目前的駕駛人與剛才的吹氣人臉是否為同一位駕駛。當驗證通過後,也會再將通過的紀錄與時間戳上傳至區塊鏈中,如此一來,區塊鏈的訊息內容便完整記載了這一次駕車的紀錄,檢測通過的示意圖如圖14所示。
系統通過辨識後,便確認了駕駛人的身分與吹氣人一致。且透過時戳的紀錄和區塊鏈的輔助,也確保了駕駛的不可否認性。若有其他違規事件發生時,區塊鏈的紀錄便成為一個強而有力的依據來進行追溯。
如此一來,便可以預防小禛喝酒卻找其他人代吹酒測器的情況發生。在駕駛的途中,如果有需要更換駕駛人,必須待車輛靜止時,從車載系統發出更換駕駛要求,再重新進行酒測以及重複上述流程,才可以更換駕駛人。如果沒有按照該流程更換駕駛,系統將視為異常情況。
結語
酒駕一直是全球性的問題,將有高機率導致重大交通事故,造成人員傷亡、家庭破碎,進而醞釀後續更多的社會問題,皆是酒駕所引發的不良效益。為了解決酒駕的問題,各個國家都有不同的酒駕標準或是法律規範,但是大部分國家的規範和制度都只有嚇阻作用卻無法完全遏止。在不同的國家防止酒駕的方式不盡相同,有的國家如新加坡,透過監禁及鞭刑來遏止酒駕犯,又或者是薩爾瓦多,當發現酒駕直接判定死刑,這樣的制度雖嚇阻力極強,但是若讓其他國家也跟進,會造成違憲或是違反人權等問題。因此,各國都在酒駕的問題方面紛紛投入研究,想要達到零酒駕的社會。
為達成此理想,本文介紹了基於區塊鏈的酒駕防偽辨識系統,利用酒精鎖搭配人臉辨識技術以及區塊鏈技術,使有飲酒的駕駛人無法發動汽車。且該系統搭載在行車電腦中,結合攝影鏡頭的監控對駕駛進行酒測防制管理,將人臉資料、酒精鎖、解鎖時間點與相關資訊打包成區塊並上鏈。基於區塊鏈技術內容的不易篡改,可加強駕駛人的不可否認性,當汽車發生異常情況時,便能利用有效且可靠的依據進行追溯。人工智慧和物聯網時代已經來臨,透過酒駕防偽辨識系統來改善酒駕問題,在未來能夠普及並結合法規,智慧汽車以及智慧科技的應用將會帶給人們更安全、更便利的社會。
附圖:圖1 人臉辨識的步驟。
圖2 人臉特徵點偵測(正臉)。
圖3 人臉特徵點偵測(左側臉)。
圖4 人臉特徵點偵測(右側臉)。
圖5 酒精鎖。 (圖片來源:https://commons.wikimedia.org/wiki/File:Guardian_Interlock_AMS2000_1.jpg with Author: Rsheram)
圖6 區塊鏈分散式節點的概念圖。
圖7 系統概念流程圖。
圖8 取出人臉128維特徵向量。
圖9 儲存車輛相關資料及人臉資料到區塊。
圖10 HASH後及打包成區塊的結果。
圖11 汽車發動前小禛的人臉影像。
圖12 小禛的人臉影像特徵點。
圖13 小禛的人臉特徵向量資料。
圖14 系統通過酒測檢測者與駕駛人為同一人。
資料來源:https://www.netadmin.com.tw/netadmin/zh-tw/technology/CC690F49163E4AAF9FD0E88A157C7B9D
資安事件處理步驟 在 報導者 The Reporter Facebook 的精選貼文
#今日疫情重點【病例累積:新增29例本土、3人重症;病例分布:高雄地區也出現確診病例;醫院警報:北巿和平爆2例個案,關閉急診及部分住診;流行病毒:英國變種病毒株為大流行主因】
台灣COVID-19(又稱新冠肺炎、武漢肺炎)疫情急速升溫,今(14)日一口氣新增29例本土個案,再創單日新增本土病例數新高。指揮中心今日下午公布,新增的29例本土確定病例(案1263至案1291)中,包括昨(13日)晚間確認的2例台北市立聯合醫院和平分部急診病患案1272及案1273,皆為本國籍,共16女、13男,年齡介於10多歲至70多歲;其中4人無症狀,其餘25人發病日介於5月2日至5月12日。
2003年SARS時,和平醫院曾爆發嚴重院內感染,發生全台史上第一次醫院封院事件,也牽動全台灣疫情走向。SARS後,和平醫院轉型為疾病管制署「感染症專責醫院」,有29床負壓隔離病床。和平爆出住院患者住院4、5天後才確診個案,也令中央和北巿府格外重視,強調絕不會重演「封院」,但第一時間即宣布醫院清空,關閉急診和部分住診。專家也認為,和平事件也代表疫情已入侵北巿社區。
■本土個案4天急增65例, 7例查無流病相關性
指揮中心表示,初步調查今日新增的29名個案與先前確診個案流病相關性發現,其中16例與台北市萬華區茶藝館及周邊相關;5例與前新北市獅子會會長(案1203)及其相關個案有關;1例與宜蘭遊藝場個案相關。但仍有7例,仍查無感染源、地緣性、接觸史等流病相關性。
不明感染源的7例中,有2例各為50多歲(案1265)和70多歲女性(案1266);4例(案1267、案1268、案1274、案1286)為30多歲至70多歲男性;1例年紀最小,為10多歲男性(案1291),大部分有出現發燒、倦怠、頭痛等症狀。
這7例目前列為「查無流病相關性」,但指揮中心指揮官、衛福部部長陳時中卻認為,「高度懷疑這幾例萬華茶藝館群聚有相關,(茶藝館)行蹤比較隱晦,疫調需要時間。」
5月11日至今(14日)為止,4天內,社區感染造成的本土案例已達到65例。
■確診者足跡至高雄,「獅子會團」之女自行採檢才確診
這一波本土案例確診者除了集中在台北、新北、宜蘭、桃園北部外,今天也首度出現南部確診者。
陳時中表示,今日新增的案1289為30多歲本國籍女性,平常住在高雄。之前有一天曾到新北市和父親(案1229,為案1203前獅子會會長接觸者)有接觸。但其父確診後聲稱小孩都住在國外,因此疫調時未有查到。女兒是得知父親確診後,自己到醫院採檢後才確診。
該父親疫調資料不誠實,是否可能開罰?陳時中表示,開罰可能性很高,會請法制組再來研議。
■3名重症、2人插管中,張上淳:此波大傳播為變種病毒
指揮中心專家小組召集人張上淳表示,今日確診的 29 人中,有 3 人屬於重症、其中 2 人有插管,情況比較嚴重。至於之前的重症個案大部分都在復原中,如華航諾富特飯店案之前有 1 例是使用呼吸器,現在已經快要移除。
張上淳分析,此波疫情發展快速,多位確診者偵測到的Ct值都很低(即病毒濃度很高),且個案發病日期都很靠近。從目前部分確診者基因定序可發現都是英國變種病毒株,雖未全部做完基因定序,但「從流病資料上來看都是相關的,因此能合理推測,造成大傳播的原因就是變種病毒。」
■陳時中、柯文哲攜手宣布:和平醫護與病人重點移出、醫院消毒,不會封院
此波疫情中,令專家憂心的則是,今日新增的29例個案中有2名為和平醫院住院個案,且患者進醫院時第一時間未被檢出,擔心有可能引爆院內感染。今日早上疫情指揮中心指揮官陳時中和台北巿長柯文哲聯手召開記者會說明處理方式。
事實上,昨晚已有社群網站傳出和平醫院出現確診者。指揮中心晚間10點多臨時發布新聞稿確認,台北市某醫院有兩名住院病患(1272及案1273)確診;隨後台北市衛生局證實該醫院即是18年前因SARS疫情封院的台北市立聯合醫院和平院區(現更名為台北市立聯合醫院和平婦幼院區和平分部)。
北巿聯醫副總院長璩大成說明,這兩位病患都是5月9日前後到和平醫院就診,有發燒甚至腹瀉這些症狀,但因為沒有旅遊史,肺部X光也沒有症狀,因而沒有做COVID-19篩檢,後來因其他病情收治住院,但症狀控制不佳,陸續出現其他症狀,再加上萬華區旅遊史確認,才快速採檢,證實確診。他檢討,「事後回想,這些都要提高檢覺,」他也呼籲,若大家自己知道去過哪裡,可以主動跟醫護人員說,加速診斷。
目前和平醫院依照風險程度陸續篩檢,高風險如員工、病人、接觸者,已在5月13日採檢,同病室病患和陪病者現在都在負壓隔離病房,醫院員工50位目前在居家隔離。
與確診個案有所接觸的同病室病患、陪病者、醫護人員共56人已採檢,結果全為陰性。今日早上已有22名醫院員工分別搭上兩台防疫巴士前往集中檢疫所進行隔離。
和平醫院是否會再封院?陳時中強調,和平醫院沒有封院問題,「封院有封院標準,在不可控情況下的不得已措施。」中央和地方會努力讓風險歸零,「恢復醫療量能是大家最大共識。」台北巿長柯文哲也表示,從當年SARS、今年部桃醫院,台灣已經累積許多經驗,「封院是14世紀黑死病時代的方法,」現在醫護隔離是一人一間,不是全部放進去自生自滅。部桃事件後有經驗,處理步驟會更smooth(溫和),讓醫院重新恢復滿載能力。
但柯文哲強調,和平醫院是防疫專責醫院,要在最短時間恢復正常營運,目前處理措施包括:
●急診暫停營業,3天消毒,保持快篩
●不接受現場掛號,只接受之前預約
●出院病人14天隔離觀察,一步步將病人清出去
●成立專責小組,會按照過去桃園模式,用新的技術再修正,讓最短時間重新滿載作業。
前疾管署署長蘇益仁接受《報導者》訪問時則表示,目前本土病例大增,這時候個別疫調已經不再那麼重要。今天確診29人中有15人有發燒症狀,這些發燒的人可能會去看醫師,「現在全台醫療院所都要提高警覺,有症狀、發燒就要篩檢,重心要慢慢移到這地方。」
■萬華設4站點篩檢,呼籲民眾踴躍篩檢,非法外籍移工「也不會抓」
台北市萬華區疫情嚴峻,今天新增的29例中就有16例確定與萬華茶藝館群聚有關。茶藝館主要分布所在的青山里里長李昭成說,估計大約有百間茶藝館,這些地方多數是外地人去,而且營業者多數在不同茶室工作,人員難掌握是比較大的隱憂,「今天已向商家宣導,快點去做快篩。」他自己則在4月初就打疫苗了,「我相信政府、也相信我們醫療體系。」不過當地人經歷過SARS和平醫院封院事件,又聽到和平傳出確診個案則表示,「最近就不太敢去和平醫院了。」
中央和地方今日針對萬華區加強防疫,在萬華設4個篩檢站,除原本就有的中興、和平、西園醫院,今天會在剝皮寮加設快篩站,預計下午4點開始運作,篩檢時間從早上8點至凌晨12點。
篩檢對象有以下四大類:
●4月15日後,有去萬華茶藝館工作的人和顧客
●有發燒或上呼吸道症狀在萬華區就醫或藥房買藥
●萬華居民發燒到其他醫院就醫
●其他地區民眾到萬華就醫
指揮中心醫療應變組副組長、疾管署副署長羅一鈞表示,每一個篩檢站每天大約可篩200人,現在都有派駐醫護人力進駐看排隊篩檢狀況,若篩檢情形踴躍希望會再增加人力。
「茶藝館是這起防疫的破口,」陳時中直言,並指萬華民眾習慣買成藥,為避免民眾不方便去看病而去藥局買成藥自行服用,他鼓勵藥師勸這些民眾去篩檢,若民眾之後確診,一樣會比照之前公布的醫事人員獎勵規定(「執行嚴重特殊傳染性肺炎醫療照護及防治發給補助津貼及獎勵要點」及「傳染病防治獎勵辦法」),發給藥師獎金,希望能及早找到確診病患。
台北市長柯文哲上午在北市府記者會時表示,一般做PCR核酸檢測要一兩天等待時間,但篩檢站除了既有的RT-PCR外,會另外再加做快速抗原檢測,大概15分鐘就能知道結果,若快篩陽性就會直接送醫治療。
柯文哲表示,遊民和弱勢族群,會透過民政系統,由社會局社工帶來做篩檢。此外,台北市預計有超過5萬名沒有身分證的外勞,柯文哲保證,會給他們「特赦令」,不用擔心來篩檢被抓。
■北市15日起關閉圖書館、運動中心等公有場館及10大行業
北巿傍晚宣布防疫提升,北市公有場館及十大特定行業(含俗稱的八大行業及電子遊戲場業、資訊休閒業),明天(15日)上午08:00開始,暫時關閉,包括:
1.公有場館含委外營運單位(例如:全市各區運動中心、區民中心、圖書館等 ),各局處將陸續公告,以公告為準。
2.十大特定行業:舞廳業、舞場業、酒家業、酒吧業、特種咖啡茶室業、視聽歌唱業、三溫暖業、夜店業、資訊休閒業、電子遊戲場業、棋盤社、麻將館等特定行業之娛樂場所。
■防疫維持二級警戒,強化社區防疫鼓勵全民下載社交距離App
疫情升溫,但指揮中心目前仍維持二級疫情警戒標準,尚未升至第三級警戒(停止室內5人、戶外10人以上之聚會)。陳時中表示,因為有些確診病例的關聯性還沒有查清楚。
不過,陳時中也坦承「現在有幾把火燒得很旺......萬華地區裡面有很多重、地方多點的出現」,目前最重要的仍是把染疫者找出來隔離,才會設那麼多篩檢站。至於觀察期是否會延長?陳時中表示,還會視情況發展滾動式調整。
為了發掘可能風險個案,指揮中心於今日記者會特別說明由衛福部和行政院資安處台灣人工智慧實驗室(Taiwan AI Labs)合作開發「 #臺灣社交距離App」。利用手持裝置的藍牙訊號強度,偵測使用者間接觸的距離與時間,以科技輔助記錄其過去14天內的接觸史。
羅一鈞說明,「臺灣社交距離App」可在保障個人隱私條件的前提下,在發現COVID-19確診者的第一時間,及時通知曾與確診者有過接觸的使用者,可有效輔助疫情調查效率及發掘可能風險個案,阻斷疾病傳播。
為了鼓勵全民下載使用「臺灣社交距離App」,羅一鈞表示,衛福部疾管署官方臉書專頁「疾病管制署─1922防疫達人」將辦理抽獎活動,凡下載App並開啟通知即可抽500元禮券,另下載使用者若為確診病例且願意上傳去識別化接觸資料,將給予協助疫調獎勵金每人5,000元。相關抽獎活動辦法可至「 疾病管制署 - 1922防疫達人 」臉書專頁瀏覽。
■新增5例境外移入
今日新增5例境外移入 COVID-19確定病例,包括自印尼2例(案1258、案1259)、巴拉圭2例(案1260、案1261)與阿爾巴尼亞1例(案1262)入境。
指揮中心指出,案1258為印尼籍40多歲男性,今年4月27日來台就學,5月12日進行檢疫期滿採檢,於今日確診(Ct值36);案1259為印尼籍20多歲男性漁工,今年4月29日來臺工作,5月12日進行檢疫期滿前採檢,於今日確診(Ct值30)。
案1260及案1261分別為本國籍60多歲男性及巴拉圭籍50多歲女性,均長期居住於巴拉圭。案1260於今年3月20日起出現咳嗽、流鼻水及發燒症狀,案1261於今年3月24日出現咳嗽、全身倦怠、發燒、呼吸困難症狀,均於當地檢出COVID-19陽性。兩名個案於5月12日自巴拉圭返台,入境隔日接受採檢,於今日確診。
案1262為阿爾巴尼亞籍20多歲女性,今年4月18日來台工作,5月2日檢疫期滿由公司安排至其他住所進行自主健康管理,期間並無症狀,13日由公司安排至醫院自費採檢,於今日確診。
(文/林雨佑、林慧貞;攝影/楊子磊、余志偉;設計/江世民、黃禹禛)
#延伸閱讀
【疫苗進行式:COVID-19全球疫苗接種即時追蹤】https://bit.ly/3swCbkE
【重返和平──SARS隔離黑洞中難以告別的記憶】https://bit.ly/3yaYzUM
#報導者 #COVID19 #武漢肺炎 #新冠肺炎 #萬華 #宜蘭 #遊藝場 #獅子會 #群聚 #感染源不明 #社區感染 #和平醫院
資安事件處理步驟 在 台灣電腦網路危機處理暨協調中心- TWCERT/CC - Facebook 的推薦與評價
TWCERT/CC 三大 資安 通報流程,保護企業安全駭客攻擊手法持續翻新, 資安事件 層出不窮,遇到 資安 狀況該怎麼辦呢? TWCERT/CC提供三大 資安 通報1、 資安 ... ... <看更多>
資安事件處理步驟 在 TWCERT/CC 三大資安通報流程,保護企業安全 - YouTube 的推薦與評價
駭客攻擊手法持續翻新, 資安事件 層出不窮,遇到 資安 狀況該怎麼辦呢?TWCERT/CC提供三大 資安 通報:1、資 ... TWCERT/CC台灣電腦網路危機 處理 暨協調中心. ... <看更多>