門禁系統資安標準制定大家談

繼影像監控系統(IP Camera、NVR/DVR、NAS)、智慧巴士資通訊系統(車載機、智慧站牌)等建立了完善的檢測認驗證制度後,門禁系統成為今(2021)年度工業局推動的物聯網資安標準制度標的。本文邀請到協助標準制定的資策會、台灣智慧安防工業同業公會及產業廠商,一起來談談對此的看法。


在萬物聯網的時代,終端設備因資安防護不足而遭到病毒與駭客入侵的案例層出不窮,尤其是與安全攸關的安防設備,其潛在風險及影響的嚴重性更不容小覷。因此經濟部工業局自2017年開始推動物聯網(IoT)資安產業標準,集結產官學研專家意見,持續研擬包括影像監控系統(IP Camera、NVR/DVR、NAS)、智慧巴士資通訊系統(車載機、智慧站牌)、智慧路燈等資安相關標準,並輔導多家合格檢測實驗室,建立完善的檢測認驗證制度。其中,IP Camera的資安標準更於2019年12月發布成為國家標準(CNS 16120),政府機關也將其納入採購案的規格,大幅提升國內整體應用環境的安全。


3大資安威脅如影隨行 門禁資安標準制定刻不容緩


根據2020年公部門IoT設備採購金額統計,門禁系統相關設備高居第3名,顯示市場需求量高;然而,近年來國際上有關門禁漏洞的資安事件頻傳,尤其是指紋、虹膜、人臉等生物特徵識別更牽涉個人隱私。為確保門禁系統的資安品質,並避免公部門採用具有國安疑慮的門禁設備,相關資安標準的制定已刻不容緩。

在考量整體市場需求與產業發展急迫性的前提下,門禁系統成為今(2021)年度物聯網資安標準制度選擇的標的。在經濟部工業局跨域資安強化產業推動計畫項下,負責協助標準制定推動的資策會資安所資安生態發展中心副主任高傳凱博士表示,可將門禁資安威脅分成三大類:

  1. 門鎖鎖不住:這是最直接的威脅,當你發現用來保護家中人身財產安全的門鎖其實是有資安漏洞的,你還能睡的安穩嗎?資策會團隊就針對市售多款智慧門鎖進行滲透測試,發現有預設密碼、潛藏後門等可以遠端開門的漏洞,資安品質令人擔憂。

  2. 個資全都露:現在門禁系統的智能程度越來越高,所記錄的個人敏感性資料也越來越多,包括姓名、地址、電話,甚至人臉、指紋等生物特徵都有;大多數駭客的目標就是針對這些「有價」的無形資產,一旦取得即可用來威脅門禁系統運營廠商,或者透過黑市販賣給詐騙集團。

  3. 人臉辨識與隱私保護:這也是為何要制定門禁系統資安標準的重要關鍵!近幾年利用人臉辨識功能的門禁系統越來越興盛,然而因人臉辨識而過度收集個人資料的事件頻傳,一旦人臉辨識不受信任,將會遏止人臉辨識門禁系統的發展,也勢必影響到國內的門禁產業。

此外,若將門禁系統套上資安分區模型來看,全系統的識別風險更高達97個!(參見圖1)



圖1 、門禁系統資安攻擊與風險評估

(資料來源:資策會資安所/高傳凱博士)


介接最新國際標準 內外銷暢行無阻


為讓門禁系統安全安心,計畫團隊便積極著手技術研究,包括:威脅建模、建立緩解對策及測試方法,並與台灣智慧安防工業同業公會(Tiaiss)攜手,於8月11日舉辦線上「產業意見諮詢座談會」,完成初步的意見蒐集與方向確立;預計再舉辦兩次工作小組會議、兩次專家審議會議及上網公開意見徵求後,將於11月30日完成門禁系統資安標準的制定(參見圖2)。



圖2、門禁系統資安標準預計產出時程規劃

(資料來源:資策會資安所/高傳凱博士)


高傳凱指出,門禁系統資安標準主要劃分成智慧門鎖、門禁讀取器、門禁閘道控制器和門禁管理平台4大塊,考量國際最新趨勢及廠商外銷需求,因此標準是基於目前最炙手可熱的歐盟消費性物聯網資安標準ETSI EN 303 645及國際工控資安標準IEC 62443而設計,並將標準分級為等級1到等級3;計畫團隊也會針對實際執行的方法寫成測試規範,讓業者有跡可循。未來廠商只要通過門禁系統資安標準並經過認驗證,即符合國際標準的要求(參見圖3)。目前標準的框架共有5部:共通要求、門禁管理平台、門禁讀取器、門禁閘道控制器和智慧門鎖。其中「共通要求」是指門禁系統不論那一種設備都需要滿足的資安共通標準,然後各自的設備種類有相對應的特定資安要求;舉例來說,當門禁控制器廠商想要滿足門禁系統資安標準時,必須同時要滿足「共通要求」及「門禁控制器」的特定資安要求(參見圖4)。


圖3、門禁系統資安標準介接國際標準

(資料來源:資策會資安所/高傳凱博士)



圖4、門禁系統資安標準框架

(資料來源:資策會資安所/高傳凱博士)