UL通訊安全講座:安全,還必須建立在可靠上


昨天筆者去聽了UL的資通安全與無線充電的安全專題講座,這是個很有趣的議題,所謂的安全性,還不光只是資料的安全性,也要顧及到可靠性的領域。先簡單介紹一下UL這家公司,他是一家成立於19841894年的民間驗證公司,是由於看到芝加哥博覽會發生嚴重火災為契機,以科學安全的可靠與安全測試為主,成為北美安全規範重要指標。而UL的安規有一大部分是由美國政府委託所制定,所以取得UL認證規章的同時,也代表是通過美國國家核可的產品。

UL的標籤並不難看到,而每個標籤也有不同的意義,有興趣的可以到UL的官網(請點這邊)看一看各個UL認證商標的意義。

而最近在無線產業相當熱門的兩個話題,一個是資通安全,另一個是無線充電的安全性,前者牽涉的範圍相當廣泛,不過由於近來RFID應用於小額付費領域發展迅速;無線充電雖然不是新技術,然而在Qi標準通過後,在標準化的加持下,也成為熱門的議題。而UL就針對這兩個議題的安全性做了一個小小的講座。

跳轉繼續


根據UL的說法,影響通訊安全的原因有三點,包括先天不良的通訊設計、硬體以及軟體層面。

所謂先天不良的通訊設計,講者是以在車站求婚為例,會遇到許多問題,假設求婚的是發射端,接受求婚的是接收端,會遇到1、車站內的人很多,目標不明確(無指向性),2、聲音不夠大(功率不足),3、女方剛好在對面月台,火車經過(穿透性不佳),4、全車站的人都聽到了(資料加密)等等問題。

硬體方面,則包括零組件的失效、環境變數的影響,前者就是普遍如過組件設計不良或是過熱等因素影起零件失效,後者包括其他電磁波、熱、水汽以及距離衰退等變因。最後一個則是軟體層面,包括惡意竊取以及破解的部份。而外界對於通訊安全,多半注重在軟體層面為主,但是卻輕忽硬體層面可能造成的安全危機。


最簡單的例子就是如悠遊卡之類利用RFID可進行小額付費的應用,過去多半在保護系統不易被入侵,以及不讓卡片被輕易修改,但是卻忽略若兩張悠遊卡同時通過可能造成的影響,以及是否在某些情形下,感應的可靠度會受到影響等等,也是屬於系統安全的一部分。

尤其在即將進入物聯網的時代,大量的通訊已經仰賴自動化,甚至電子義肢產品的問世,難保未來如電影"獵殺代理人"那樣的遠端操作義體也可能會出現,除了系統層面以外,硬體可靠性也需要更被重視,過去在軍火、航太與車用電子的失效機制(假設產品可能發生問題的情況模擬),也逐漸適用在結合資通訊的3C產品上。

而另一個大議題無線充電,可以追溯到Nicolas Tesla的發明,利用電磁感應產生的放電,可說是無線充電的雛型,然而在過大的電位差下,就會產生人造閃電,也就是頂尖對決出現過的畫面。不過無線充電的應用其實算相當早了,包括電動牙刷以及某些PHS手機都是使用無線衝店的技術,然而先前通用汽車曾在九零年代嘗試在電動車使用無線充電技術,卻由於高功率無線充電效率不佳的因素最後不了了之。


在PowerMAT這家廠商的努力下,催生WPC無線充電聯盟以及Qi無線充電標準,再次讓小功率無線充電成為市場話題。先談幾項無線充電可能的問題,包括電磁輻射的直接能量,可能會穿透人體,或是產生人體渦電流的同時加熱人體;高能量磁場也會干擾生物的運作,例如候鳥飛行就受到地磁的影響,難保無線充電產生的磁場會否造成生物影響。另外共振效應也是相當大的問題,電磁波若與分子的震盪頻率相同時產生的分子震盪,也會加熱物體;最後就是造成通信的干擾,可能由於無線充電影響無線信號品質。

不過無線充電有哪些好處呢?首先在小功率使下,轉換效率已經超過九成,能量耗損已經不是大問題,而且可以減少導線與連接氣得使用,由於導電體不外漏,又能做成密封,可以減少觸電危險,加上沒有指向性,不須牢固接觸,也不會有充電器與裝置之間聯接器鬆脫造成危險。


至於無線充電的可靠性要測試什麼呢?首先是感應功率發射器的最大功率測試,需要確認發射器在正常情形下,除了發出充裕的能量以外,也不能超過安全範圍;另外就是接收端組件的測試測試,在接受過高的功率時,能否適時切斷供電、保護裝置;最後就是同時對多個裝置充電時,需要限制發射器的最大功率輸出,避免造成危險。

不過在電磁波方面,UL表示,由於這部份由不同的所屬單位管轄,例如電磁檢測在美國由FCC、台灣是NCC管轄,電磁波對人體安全性則是由FTA所管理,還要看這些相關組織對無線充電的態度,才能有明確的檢測標準。