在電影玩命關頭裡,我們可以看到科技反派利用物聯網技術集體控制車輛作為武器,其實這樣的電影情境也有可能發生在我們生活的環境裡。怎麼說呢?
AstralNet 團隊表示,到了 2020 年,IoT 產業預估約有 5,000 萬個設備連網,連網設備越多,資安的疑慮跟風險就越高。為了把握即將到來的 IoT 資安需求與浪潮,AstralNet 要從 Security(防衛)端下手,提供一套完整可行的方案。
資安疑慮 讓 IoT 產業尚未遍地開花
AstralNet 團隊成員皆已在 IoT 領域闖蕩一段時間,他們發現消費者要嘛就是對連網設備的資訊安全十分輕忽,要嘛就是對於 IoT 產品有安全顧慮時,就跟著卻步而不敢使用,這樣的現象也是他們認為 IoT 喊了那麼多年,至今卻沒有真正開花結果的主因。
AstralNet 共同創辦人暨技術長池明洋研究所期間就讀台大電機工程學研究所,研究論文為 MIFARE Classic 上的實務攻擊與防禦,更於密碼學領域有所鑽研,他說出來創業就是想讓自己的學術專業能真正結合實務應用,讓資訊安全能真正在台灣落實。而共同創辦人暨營運長高于立在創立 AstralNet 之前,也曾是另一家新創團隊物聯智慧的成員,因此對於物聯網領域的環境、資訊十分清楚。
團隊的另外一位共同創辦人鄭振牟更是密碼學領域的權威,不但曾在哈佛大學鑽研貨幣密碼專業,針對加密演算法作分析,更是 CHES 2017 活動的主辦人之一。其強大的專業背景,也讓鄭振牟在團隊當中的角色擔任主要的技術提供人。
來自物聯網、資安領域的人員齊聚組成的 AstralNet 表示,想讓 IoT 真正在全球普及,就得先消除資安疑慮。也因此池明洋向我們介紹了 AstralNet 提出的解決方案: SAGE(Secure Authenriction Group Engine)/ 雙向認證加密演算法。
車輛安全、倉儲管理、藍芽通訊都可應用
高于立說明,SAGE 是設備到設備的安全認證解決方案,透過密碼學的專業及相關加密技術,能為受保護的 IoT 應用程序提供簡單,安全和快速的身份驗證。而團隊的強項在於能夠將 KMS 做好,每次都產生新的鑰匙,每次長度都不一樣,進而達到保障資安的目的。
團隊正積極將這樣一套解決方案結合到不同的應用場景,如車輛安全,透過藍芽連接鑰匙與手機,接著透過專屬的 APP 來認證指紋,APP 連接透過網路、終端指紋在連接終端 PKI(Public Key Infrastructure),透過雙向認證來規避風險;藍芽耳機通訊則是在耳機裡加上晶片及軟體,透過加上封包讓傳遞更安全。之後還會延伸到倉儲管理、支付認證等領域。
池明洋也進一步強調軟體沒有百分之百完美,如何完整做到非常安全,其實就是軟體要跟硬體結合。他這樣的說法也同時呼應,為何軟體大廠都逐漸跟硬體靠攏,因為軟體最後始終要跟硬體一起搭配才會達到百分之百安全。
未來,這項技術更計畫做成一個 One Touch 模組,這個模組可以安裝於任何裝置上,使設備到設備之間就互相認證。
高于立表示,現階段駭客就可以從生活中很多層面駭入,環繞我們四周的聯網裝置都可能是途徑,例如說一個簡單的溫度感應器。所以如果生活品質提高但是不安全,最後兩相權衡後其實並不得省事方便,反而因為奔波資安洩漏後的處理而耗時費事。要讓使用者生活品質更好更安全,是他們現在及未來努力的方向。
CES 台灣新創館「國家新創代表隊」
奧索科技 2017 年年底獲選科技部 CES 台灣新創館「國家新創代表隊」,池明洋表示雖然他們呈現的模式很簡單,但是底層原型跟基本技術存在且深厚,即便是技術人員也不見得能快速理解。而他們也相信這塊市場的需求及龐大爆發潛力正醞釀當中,所以會持續將技術深化,等待下一波革命機會。
創業快問快答
Q:創業至今,做得最好的三件事為何?
跟兩個客戶一同合作開發
1、Secure Bluetooth headset
2、Secure Bluetooth car key
3、參加科技部 CES 2018 Taiwan Tech Star 台灣新創館「國家新創代表隊」
Q:就目前市場狀況,您認為貴公司服務的競爭優勢為何?
強而有力的技術團隊、彈性客製化的security軟體方案服務
Q:要達到下一步目標,團隊目前缺乏的資源是?
公司現在缺乏的是資金,因為需要資金與擴編RD研發人員,才能開發出更高規格的 Security 服務。
團隊資訊
公司名稱:奧索股份有限公司/AstralNet Inc.
成立時間:2017/2/16
服務名稱:SAGE 金鑰運作雙向認證機制演算法
上線時間:2017/8/31
團隊人數:6
本文授權自《創業小聚》,作者:余秉霖
