智慧杆、充电桩的VPC产品验验新增资安 防安木马、开后门

忧心新兴设备物联网功能数据被窃取，经济部标检局陆续公告把智慧杆、充电桩等4项产品自愿性产品验证（VPC），多纳入资安验证。(资料照)

物联网时代来临，但从远端连线提供服务时，会有资安疑虑，经济部标准检验局今指出，3年来陆续将智慧杆、充电桩等4项最新物联网设备的自愿性产品验证（VPC），多纳入资安验证。由于采购商验收多会将VPC列为验收必看项目，因此也可确保产品不外泄使用者隐私。

标检局指出，从2021年起至2023年，陆续公告「智慧杆」、「再生能源系统变流器」、「电动车充电设备(充电桩)」及「电梯控制系统设备」等4项物联网设备的VPC，纳入资讯安全验证，确保物联网设备资讯安全。

所谓资安验证防护能力，包含实体、系统、韧体更新、通讯、身分鉴别与授权机制的安全等。标检局官员说，设备要拿VPC，资安项目检查就会进行弱点扫描，确保设备没有被安装木马程式，另外软体设定有没有被开设不允许的通道后门等，以及授权机制如密码设定等有无完善等，都通过才能验证。

标检局说，因这4项都具有远端通讯功能，像是智慧杆、充电桩、再生能源变流器都是越来越多的互联网产品，所以VPC列入资安项目。至于电梯控制系统，因为现在开始流行智慧电梯，会自动回传耗材使用状况，以及故障通报等，所以也有数据隐私要维护。

这四项拿到VPC验证，虽属厂商自愿制，可是未来采购商验收时基本都会列入官方证书当标准，也等于成为出厂必备的资安标准。