CSIS：智慧城市技術　恐成對手攻擊目標

編譯／莊閔棻

加拿大安全情報局 (Canadian Security Intelligence Service、CSIS) 警告說，市政府採用的技術創新可能被中國政府等對手利用，並從僑民下手，以獲取敏感數據和干擾國內設施及選舉。

根據《Terrace Standard》的報導，在最新發布的一份報告中，CSIS敦促政策制定者和技術行業在「智慧城市」平台被廣泛採用之前，優先考慮要採取哪些措施來解決和緩解新出現的安全威脅。

• 數據的收集與洩漏

為了改善城市的生活機能，智慧城市系統透過電子設備和集中的平台，收集、分析、儲存和傳輸數據，讓市政當局可以透過人工智慧來有效控制經營和提供服務，並讓他們能夠在最佳時間改變交通號誌、管理能源使用，或追蹤公共設施的位置和狀況等。

然而，CSIS就警告說，技術創新和數據的整合可能會引入安全風險。報告指出：「與智慧城市有關的主要安全問題之一是，其必須使用和保留大量的、連續的、可以被利用來揭示個人和社會行為的模式數據。」然而，「因為大家對這些數據的儲存地點和訪問者缺乏控制和可見性」，引起了強烈的擔憂。

報告提到：「智慧城市設備收集大量的個人數據，包括生物識別數據和其他突出個人生活選擇和模式的資訊。而目前，敵對國家行為者正在探索可以獲得未來智慧城市平台數據的各種手段，包括透過其國有或與國家有關的技術公司提供的管道等。」

• 敵對國家的離散族群

渥太華大學專門研究監控、安全和技術的教授David Murakami Wood表示，中國、伊朗和俄羅斯等國家使用數據採集技術來追蹤他們的離散族群，也就是因為政治等原因散居在國外各地的中國、伊朗、俄羅斯國籍人士，而這是一個大問題。

報告稱，就在西方國家的智慧城市項目因隱私問題而面臨阻力的同時，中國已經「全心全意地接受了這個概念」，並為該國的技術公司提供了競爭優勢。北京的人工智慧優勢在於其對大數據的獲取、寬鬆的隱私要求，和廉價的勞動力。這讓他們更容易收集數據和建立人工智慧演算法。CSIS說，中國正在利用這些新技術來支持「數位威權主義」，也就是利用先進的技術來監控、壓制和操縱國內和國外的人口。

• 國家與公司的合作

同時，CSIS也警告說，加拿大市政當局可能會自願的同意與外國公司建立技術合作關係，進而間接允許敵對或不民主的國家訪問收集國內數據，而這種曝光將對加拿大的財政、社會、健康和安全產生嚴重影響，若是國內的智慧城市設施遭到國外有心人士控制，就會對加拿大人民造成嚴重的傷害。

報告說，透過城市和公司之間的合約，就可以取得對數據的合法訪問；而透過外國設備或軟體的內置功能，則可以進行非法訪問，導致外部網路攻擊或數據洩露，而這些數據將可以被用來進行針對性的攻擊。

參考資料：Terrace Standard

瀏覽 793 次