智慧杆、充電樁的VPC產品驗驗新增資安 防安木馬、開後門

憂心新興設備物聯網功能數據被竊取,經濟部標檢局陸續公告把智慧杆、充電樁等4項產品自願性產品驗證(VPC),多納入資安驗證。(資料照)

物聯網時代來臨,但從遠端連線提供服務時,會有資安疑慮,經濟部標準檢驗局今指出,3年來陸續將智慧杆、充電樁等4項最新物聯網設備的自願性產品驗證(VPC),多納入資安驗證。由於採購商驗收多會將VPC列爲驗收必看項目,因此也可確保產品不外泄使用者隱私。

標檢局指出,從2021年起至2023年,陸續公告「智慧杆」、「再生能源系統變流器」、「電動車充電設備(充電樁)」及「電梯控制系統設備」等4項物聯網設備的VPC,納入資訊安全驗證,確保物聯網設備資訊安全。

所謂資安驗證防護能力,包含實體、系統、韌體更新、通訊、身分鑑別與授權機制的安全等。標檢局官員說,設備要拿VPC,資安項目檢查就會進行弱點掃描,確保設備沒有被安裝木馬程式,另外軟體設定有沒有被開設不允許的通道後門等,以及授權機制如密碼設定等有無完善等,都通過才能驗證。

標檢局說,因這4項都具有遠端通訊功能,像是智慧杆、充電樁、再生能源變流器都是越來越多的互聯網產品,所以VPC列入資安項目。至於電梯控制系統,因爲現在開始流行智慧電梯,會自動回傳耗材使用狀況,以及故障通報等,所以也有數據隱私要維護。

這四項拿到VPC驗證,雖屬廠商自願制,可是未來採購商驗收時基本都會列入官方證書當標準,也等於成爲出廠必備的資安標準。