廣告
xx
xx
"
"
回到網頁上方

數位身分證卡關 為何推不動?專家指出這一點

記者 王皓宇 / 攝影 陳宥翔 報導
發佈時間:2024/03/25 22:51
最後更新時間:2024/03/25 22:56

原本預計在2020年10月推出的數位身分證,因疫情延後,加上資安、隱私等疑慮,計畫喊卡,相關廠商向政府求償5.26億元,最後調解金額2.8億元。參與數位身分證測試任務的台科大資安中心主任查士朝認為,這張卡片想要達到的功能太多,後台若沒有處理好,恐怕會有大批資料外洩。

圖/TVBS

 
數位身分證雷聲大雨點小,2021年政府宣布暫緩執行,當時參與測試任務的台科大資安中心主任查士朝認為,晶片技術不易攻破,但晶片的NFC,近距離無線通訊技術功能,資料有被讀取的風險。

台科大資安中心主任查士朝:「可以透過無線去做感應的時候,到底哪一些資料可以直接被存取到,那這個東西就變成是說我們要再去做一些檢視,即便是要用NFC也要用比較高安全性的一些保護的方式。」

從原本一張只有自然人憑證的身份證,到後來又想整合駕照、健保卡等一卡多用功能,專家認為,這把萬能鑰匙若失靈,恐怕會成為災難。

 
台科大資安中心主任查士朝:「有一些情況底下,因為後台沒有做好的時候,那有可能說它大批的資料有外洩的情況。」

從卡片應用功能來看,歐洲國家的數位身分證,都可以當作旅遊證明,也能當健保卡,特別的應用包括登入銀行帳號、線上投票。部分功能,台灣在技術上不是問題,但若發生攻擊事件,政府有沒有立即修復的資安能力?

圖/TVBS

台大資工所研究助理何明洋:「像這種卡片會經過讀卡機,然後民眾輸入密碼之後,會有一個中介軟體來處理裡面的資料,跟接下來他們下面之後要做的應用做一些溝通,這個中介軟體其實風險還蠻多的,另外是因為畢竟這種數位身分證是一個網路的服務,它其實會遭受到一些流量攻擊,那一般民眾就變成沒辦法連上就沒辦法使用,像這種數位身分證變普及之後,很多服務都掛在上面了。」

過去就讀台大資工所碩士班的何明洋也做過研究,相較於其他歐洲國家,政府關於數位身分證的資訊揭露不夠全面,相比其他國家,日本、德國、愛沙尼亞都有專法規範,也有隱私保護機構。

台大資工所研究助理何明洋:「像德國的話那邊為了數位身分證是立了十幾部專法的,這些專法可以保障例如說人民在使用的時候要遵守那些事項,也可以預防一些變賣,例如說可能有人會把它拿去賣給一些不肖的份子,台灣當時就是還沒有什麼專法,那也不確定到時候實施的話會有什麼法律保障,當時看政府發布的文獻是公文是說,戶籍法好像已經有些條文是cover到,但是其實沒有到很全面。」

台科大資安中心主任查士朝:「相較來講我們在這一方面來說是,對於立法上面來講,我們就會想說我們用既有的法規,去做一個衍伸,就會引發一些學者專家的一些不滿,這個就會變成一些主要的一個破口,在修正之前的時候我們沒有專責的一個個資的保護機構,現在修法之後個資保護機構也還沒有訂好。」

再來是民眾接受度,身分證數位化後,數位足跡全被掌握,等於來到楚門的世界。
 

台科大資安中心主任查士朝:「政府知道說你正在哪些應用程式底下去用了數位身分證,所以你所有的行為會被政府連結起來,所以這個是有一些隱私保護學者另外一個考慮到的地方,這也是為什麼我會說有一些情況底下,你要尊重一些如果不希望個人的ID被數位化可以被追蹤的情況底下,你要給人家不被追蹤的機會。」

最新的挑戰是,量子電腦能迅速破解密碼,再度挑戰數位身分證的防護罩。

圖/TVBS

資安公司台灣區總經理尤惠生:「過去我們數位身分證裡面的加密方式,可能要數年才可以破掉,因為量子電腦的出現可能在數小時就會破掉,所以現在產生資安的一個風險,裡面是有個資所以會有被竊取的危機,數位身分證可能是一張實體的卡,也有可能是存在手機裡面,所以重要的是那個設備的安全性也很需要,這都存在端對端的資安的一個風險,你原本七八張卡整到這張卡,駭客偷到你這張卡的個資,你所有東西都被他破解了,所以我覺得再推這個數位身分證,資安一定要做到最好,」

政府推數位身分證喊卡,衍伸出與廠商2.8億的賠償金,更凸顯出,台灣與數位國家、智慧治理,還有一段距離。

 

 

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



#eID#數位身分證#資安

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1623

0.0911

0.2534