lego logo
智能電錶安全嗎?
2017-06-22

近日中電宣佈由本月起推行為期一年的「智醒用電計劃」,為九龍與新界14區共2.6萬個獲邀的私人屋苑、公屋、居屋和村屋住宅用戶安裝智能電錶,當中六千五百戶會試行「按時段收費」,在晚上6時至10時的高用量時段,每度電按基本電價1.1元加0.6元,鼓勵用戶減少高峰時段用電。

 

安裝智能電錶的用戶可隨時從網頁或手機應用程式了解用電量,而智能電錶所收集的數據會即時傳送至中央系統,由中電分析和監察用電量。作為香港首次大規模安裝智能電錶,對節能環保和香港發展智慧城市相信能夠起正面作用。

 

智能電錶能夠做到雙向通訊,因此亦有IT界朋友關注物聯網和智能電錶的安全問題,例如會否被黑客利用漏洞入侵監控用電情況、重新編程報告虛假訊息和設置、甚至侵入電網的管理基礎設施,隨時截斷供電或損壞供電設施等等。在波多黎各,2009年曾經有黑客利用智能電錶安全漏洞,對收費進行重新編程,減少四分之三的電費,盜取近4億美元。

 

就此我向中電了解他們採取的安全措施。據了解智能電錶系統的設計將採用點對點加密、電子憑證連接網絡,系統亦設有反篡改偵測和入侵監察,並會定期更新和修補以加強安全性。這些智能電錶只會透過私人網絡通訊,而存取後端的基礎設施和關鍵數據儲存都需要雙重認證。而與海外案例最重要的分別是,試驗計劃中的智能電錶不會連接用戶的家用網絡和其他家居裝置,相信要入侵的難度較高。

 

當然,隨著香港邁向智慧城市,不論在公用設施和家用環境中採用物聯網裝置都將是大勢所趨。確保重要基建和市民家居的安全,免受黑客入侵和攻擊造成損失,必定是任何發展藍圖中的前提。中電有責任教育公眾和客戶關於智能電錶的安全,提高市民的認知。

Office Of Hon. Charles Mok, Legislative Councillor (IT)