提高無人機互聯網資安 慈大教授提出改進方法

現代生活，少不了所謂的「無人機」。不要以為我說的只是那些在天空飛來飛去的無人機喔！我說的是一群執行特殊任務的無人機。在網路時代，還有所謂的IoD（無人機互聯網），指得是一群可以經由網路，互相聯絡來共同完成任務的機器。就像「霹靂遊俠」裡面的霹靂車跟李麥克用來召喚它的手錶，可說是無人機互聯網的好例子。

在無人機互聯網中，訊息的傳遞就好比是使用飛鴿傳書。每當有人需要發送一條訊息，他們就會把訊息寫在小紙條上，綁在信鴿腳上，然後放飛信鴿。信鴿會穿過山川湖海，把這些訊息傳遞給遠方的接收者。在我們的情景中，無人機就是信鴿，而寫著訊息的小紙條則代表加密的訊息。

當然，在訊息的傳遞過程中，無人機有可能被攔截、訊息有可能被偽造、無人機也有可能被誤導。要如何防止這些事件發生，就需要資訊科學的協助。早期的技術常有消耗過多資源的問題，讓無人機需要經常充電；因此，後來有了「輕量化」技術，以降低資源的消耗。但是，在輕量化的過程中，安全性還是不容打折扣的；事實上，由於網路駭客的問題，安全性不只是不容忽視，而是更需要時時提升的。

最近，有人提出了一個新的輕量化的協定，企圖提升無人機互聯網的效率。但是，這個新協定卻有一些弱點。在這個協定中，所有的無人機都帶著相同顏色的旗幟，也就是說，所有使用者和無人機共用相同顏色的旗子（伺服器的標識）。這使得觀察者可以辨認出這些無人機屬於同一群體。因此，如果有人想要追蹤某個特定的無人機，或者想要偽造一條訊息，都變得相對容易，因為他們已經知道了所有無人機的共同特徵。

此外，無論訊息如何改變，無人機每次飛行時使用的密碼（加密金鑰）都是固定不變的。這就相當於，即使無人機每次帶著不同的訊息，但每次它們飛行的路線和方式都是完全一樣的。因此，惡意的攔截者可以學習這些模式，破解它們帶的信息，甚至偽造新的訊息放在無人機。

慈濟大學醫學資訊系李添福教授，對於如何讓無人機之間的溝通能兼顧安全性與效率，並降低系統負載非常感興趣，因此他面對這些弱點，針對現在的協定進行了一些關鍵的改進：每次發送訊息時，他讓無人機換上一面新的、唯一的旗幟（也就是使用動態身份），使得每次的通信都是匿名的，從而保護用戶隱私，防止追蹤。此外，每次無人機執行任務時所使用的密碼都會包含一個當前的時間戳記，確保了訊息的新鮮度和唯一性。這樣，即使惡意攔截者捕獲了無人機，也無法利用舊的密碼破解新的訊息，或是使用舊訊息進行偽造。

總的來說，通過這些改進，我們的信鴿（無人機）系統現在能夠更加安全、有效地傳遞訊息，就像它們每次飛行時都是全新的、無法追蹤的，並且總是攜带著無法被重複使用的訊息一樣。

進一步的分析顯示，與相關協定相比，這種增強的協定解決了先前的弱點，提供了更多的安全要求，更好的是，它並沒有吃掉更多資源，反而讓整體性能提高了約28.4%。

參考文獻：Tian-Fu Lee , Der-Chyuan Lou, Chien-Hung Chang. Enhancing lightweight authenticated key agreement with privacy protection using dynamic identities for Internet of Drones.https://doi.org/10.1016/j.iot.2023.100877

撰文／葉綠舒，攝影、圖片／曾繼峰、張揚川、李添福教授提供