智能裝置用途廣泛,是現代世界的核心動力,也是連接智慧城市的重要元素:從工廠的感測器、家居設備,到自動駕駛系統與無人機,全都仰賴它們運作。
智能裝置的確無懈可擊,然而這片科技伊甸園裡卻暗藏危機。隨著此類系統數量激增,邊緣智能設備,即位於網路邊陲而非雲端核心的設備,需承擔更多本地運算的工作。這些裝置越「聰明」,系統就越容易遭受駭客入侵,尤其在人工智能與機器學習時代,駭客破解、複製或逆向工程的運算的能力,強大得令人震驚。
要確保安全,每台裝置都必須具備可驗證的獨特性,且絕對無法複製,才能進行可靠的身分認證。中大電子工程學系劉楊博士、裴景方博士及胡國華教授領導的團隊,成功找到解決之道。
這項數碼指紋技術建立在「實體無法複製功能」(又稱為物理不可克隆函數;Physical Unclonable Function,PUF)基礎上。它之所以獨一無二,在於不依賴隨機數位值,而是來自實實在在的物理材料——碳納米管。由於製造過程的特性,每條碳納米管都與眾不同,這種差異可被活用,對任何數碼挑戰,它都能給出絕無僅有的回應,形成銅牆鐵壁般的識別機制。
「試想把一份微米級的意粉整齊排放在餐盤上」,胡教授生動地比喻道,「這就是處理碳納米管的難度。在製作碳納米管記憶體時,我們得在溶液中處理管束並沉積成薄膜。在微觀下,它們形成隨機糾纏的網路,令人無法精確控制每條碳納米管的位置。這種隨機性在每件成品中都獨一無二、無法複製,正好成為開發PUF的絕佳素材。」
這些無法掌控的硬體變異,讓PUF徹底杜絕被複製的風險。更厲害的是,這項技術原理上還能以超過1013 種可重組態設計,創下PUF新紀錄,並且能幾乎瞬間完成重組。
「傳統PUF一經製造就固定不變,久而久之容易被攻破」,胡教授解釋,「我們的PUF卻能輕鬆預設多種狀態,每種狀態都保留底層的不可複製物理變異,確保硬體安全無虞。只要透過簡單的抹除與寫入操作,就能現場依據指令重新程式設計。實際應用時,伺服器只需遠端下達指令,PUF立即產生全新一組不可複製的挑戰-回應對。」
傳統PUF基於矽製材質,無法重新配置,因此特別容易遭受人工智能攻擊。相較之下,這項新技術防禦力驚人,即使最先進的人工智能駭客攻擊,成功率也僅50%到60%,相當於隨機猜測的水準。想用暴力破解108位基元的PUF?估計得花1016 年,相當於宇宙年齡的近百萬倍,儼然成為駭客眼中的「Mission Impossible」。
胡教授表示,這項技術應用潛力無限,「不可複製、可重組、可擴展這三大核心優勢,有望讓我們的PUF成為所有邊緣智能系統的通用安全解決方案,涵蓋自動駕駛車輛、機械人、無人機,以及龐大的物聯網感測器網路。」
研究團隊已用香港中環地圖建構的自動駕駛聯網模型進行實測,成果亮眼,實現了快速身份驗證、低運算負擔和極低延遲。
胡教授透露,下一步是要從實驗室走向量產。最可行的途徑,就是與自動駕駛系統、機械人及物聯網廠商合作。商業化之路雖然漫長,需經歷原型開發、可靠性測試與產業試用,但明確的路線圖已就緒。智能裝置「永不被駭」的日子,近在咫尺。
