2016年发生的Mirai僵尸网络恶意软件攻击事件,让成千上万的连网设备受到影响,也暴露了物联网(IoT)的弱点;从那时候起,不安全因素成为物联网相关厂商亟欲摆脱的潜在威胁,也使得“安全设计”成为2017年该领域的关键词。

至于2018年,笔者预期物联网产业的优先事项会是数据收集的“透明度”,人们会想要知道他们的数据流向何方、被谁使用,以及使用目的;更重要的是,聪明的物联网使用者还会想问,是谁能从他们的传感器资料获利?

我们一直怀疑物联网产业的幕后真正动力,是能为商业界带来的新营收机会──毕竟物联网能让数据整合商、服务供应商、广大科技业者,以及各国政府、各大城市,把来自全球数十亿连网设备的数据货币化;在2017年,大数据(big data)就算并非在实际上很普遍的应用,至少已经是一个既有概念。

如思科(Cisco)就是一家抢攻大数据商机的业者,该公司副总裁暨物联网业务总经理Jahangir Mohammed在介绍该公司名为Cisco Kinetic的平台时表示:“Cisco Kinetic是一个以云端为基础的平台,能协助客户从连网设备撷取、运算并搬移数据至物联网应用,以提供更佳成果与服务;”Cisco表示,就算各企业或政府机构还不知道该如何充分利用大数据,该公司也能指导他们如何有效将收集到的资料货币化。 Cisco_IoT (Source: Cisco)

不过商业界对数据源的需求指向了一个我认为是大数据时代最棘手的问题:我们如何知道处理资料的业者有没有以一种仅对少数特定族群提供某些有价值服务的方式,来操控我们的信息?预期在2018年,会有更多呼吁注重公众利益的倡导者声音。

英国牛津大学(University of Oxford)贝利奥尔学院(Balliol College)院士、牛津因特网研究所(Oxford Internet Institute)教授Phil Howard,就是一个越来越担忧物联网对社会带来之冲击的观察者,他在一篇博客文章中写道:

公共政策制定者需要努力维持物联网的开放性以及互操作性,并使之成为公众信息基础建设之一;身为个人使用者,我们需要能追踪我们的数据流向。但就算在目前的早期发展阶段,也很难取得所有能拥有我们所产生之数据的第三方供应商、市场分析机构与政府单位列表;在未来,关于我们的数据最终流向何方,我们可能没有什么选择权。

Howard最大的恐惧应该也会成为每一个消费者的梦魇,也就是:“决定数据存取权的标准订定是由主张保密性与专有系统的产业工程师们关起门来进行,”他警告:“如果这些主张成功了,下一代的因特网可能会比现在的更侵扰个人,更难被大众理解,也更容易被操控。”

身为科技记者,我很不愿意抹黑未来的物联网应用情境,例如连网汽车最终能减少交通事故,或者是来自群众外包的交通信息能帮助警告其他驾驶人实时恶劣天气与路况;因此我很高兴在不久前见到了Cisco的交通运输产业负责人Kyle Connor,并听他分享物联网将如何为交通产业转型的预测。 KyleConnor Kyle Connor

Conner表示,在美国已经有一些州政府或城市的交通部门,开始进一步检视所拥有之数据的价值,那些数据来自于已经设置在公用道路两侧的摄影机或传感器。通常政府机构对于收集自连网基础设施与车辆的数据,是局限于如何能最妥善保存与保全,但现在这些单位开始意识到将数据分析销售给任何付费使用者的可能性。

举例来说,地图业者TomTom就可能会对购买可能导致交通事故的实时路况信息很有兴趣,如此他们就可以警告用户;Connor补充指出:“藉由这种做法,那些道路管理者──例如地方政府交通部门──就能抵销建置物联网基础建设新技术的成本。”

但是等一下…是谁拥有那些传感器资料?传感器埋设于纳税人付费的公用道路,所以在这种情况下,应该是城市本身──以及广大市民──才是数据的拥有者,不是吗?

Connor表示,市政单位当然有权决定是否要将公众信息提供给TomTom,在任何情况下TomTom不会对于自己拥有各种交通信息有兴趣,他们只会想要取得在路面开始结冰时的实时信息;“道路管理维护单位的职责就是解析数据,但仅限于对特定应用与服务有意义的数据,”他指出,这可能只占整体资料的5%。

另一个例子是美国田纳西州(Tennessee)交通部正在容易起雾、妨碍驾驶人能见度的山坡区域设置天气传感器,而该交通部门能将这些“能见度”资料卖给全国气象服务供应商,为消费者提供“降低车速”的信息;Connor表示:“市政府会销售那样的数据,而藉由安装更多天气传感器,市政府也能提升地方小区居民的生活质量。”

Cisco表示,该公司的Kinetic平台就能协助道路管理单位将正确的数据在正确时机提供给正确的应用程序,横跨边缘、私有云、公有云以及混合环境;Connor指出,Cisco并不拥有相关资料:“我们就像是快递公司,不会把客户的货物打开看内容,而是藉由销售路由器、网络交换器与数据中心设备来赚钱;”基本上,Kinetic平台的推广对象是那些想取得连网设备产生之数据价值的人。

政府收入vs.公共福利

而虽然Connor预测,“移动即服务”(mobility-as-a-service,MaaS)将改善用路人的体验,他也指出MaaS对政府交通部门来说可能有潜在缺点,因为随着MaaS带动更多电动车上路,政府机构也会减少燃料税等有助于维护道路与交通基础设施的收入。

那各个市政府会怎么做?Connor预测,政府机构会在2018年藉由提供新的便利措施来增加新收入,或是出售透过连网基础建设收集的资料。随着道路连网,营运单位将能以更细化的方式来管理收费道路──想象可能会有一个有钱的大老板,愿意付100美元取得在高速公路上一条更快的车道上行驶之权利,因为他觉得他的时间比一般人更宝贵。 101TRAFFIC (Source: 加利福尼亚州交通运输局)

我们应该让他花钱买时间吗?100美元可以用来资助无法负担前往音乐学校上课之交通费用的钢琴神童;Connor认为,市政机构寻求为公众服务募集更多经费的方法是合理的。

但重点是,高速公路是纳税人付费兴建的公众基础建设,因为如此,难道不是应该任何人──无论他是有钱或没钱──都能在需要时被赋予行驶一条快速车道的权利,而非被强制纳入一种人为的“阶级体系”?这种按需求分等级付费的交通系统,与美国宪法的“公共福利”(public welfare)观念是相互违背的。

欧盟将在2018年5月强制实施通用数据保护规则(General Data Protection Regulation,GDPR),此法令是关于民众隐私权与个资保护,适用于各种收集个资的物联网项目,违规罚金可能会非常高,规范内容涵盖数据分析、使用方式、储存期限、安全措施,以及对第三方与其他单位的数据分享等等。 EUsGDPR (Source: DLA Piper)

在美国有很多消费者愿意用个人资料来交换免费的赠品或服务,但这种情形是否会一直持续下去很难预料;消费者越来越意识到社交网络业者以用户提供的个资为基础,在幕后的“黑箱”作业,而政治人物与学者也开始要求执政者有更进一步作为,包括监控科技业者如何将它们的算法应用于取得的数据。

谁在订定关于个人资料的规则?

今日的社交媒体平台业者在利用我们提供的各种信息──包括我们吃了什么、交了哪些朋友、去了哪里等等──方面,并未受到任何特定法规的规范;一旦个人资料被数字化、处理与储存,社交平台业者就能为广告商提供一个能精细地聚焦特定受众、而且这些群众完全不知道自己被挑选的“游乐场”。

例如在不久前,一份由美国公民媒体ProPublica与《纽约时报》(New York Times)合作进行的报导指出,有不少公司利用Facebook来排除较年长的求职者看到他们的招聘广告,这些公司包括Amazon、Verizon、UPS甚至Facebook自己,而这应该是违反劳工法令的。

为此美国正在推动一个预期仍将争议不断的《诚实广告法案》(Honest Ads Act),提案者期望能要求因特网业者披露更多广告主的信息,并储存所有的政治广告副本供大众审查;据了解,Facebook、Google与Twitter等科技业者支持政治广告的更高透明度,以强化政府避免外国势力干扰美国国内选举的能力,但反对法案内容中公开所有广告购买者信息的要求。

谁应该负责订定关于私人数据的使用规则?我们又应该如何确保手中握有数据的人不会钻法规漏洞?牛津大学的Howard在博客文章中写道:“如果内华达州(Nevada)政府能随机抽查赌博机器里的算法,联邦政府应该也有能力抽查一小部分物联网设备随机样本的算法。”

有何不可?他的结论是:“政策制定者需要了解,为了让物联网运作顺利,以及支持公众与政治的价值,我们大家都需要能看清楚幕后有什么。”但愿如此!

编译:Judith Cheng

本文授权编译自EE Times,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。