人体电子设备迅速发展 数据安全将成挑战


提供增强现实和虚拟现实的耳机将为本已枯竭的移动网络增加大量数据流量。

图片来源:Angel Navarrete

欢迎来到可穿戴电子产品混乱的未来。

Tom眼看就要赶不上火车了,而且还不知道去往火车站的路。他在一个角落里四处乱转,然后跑进一个广场。这里满是拍照并将照片上传到Instagram和脸书上的游客。他应该走哪条路?Tom让自己连接互联网的隐形眼镜下载一幅地图,同时利用智能手表获取到车票和站台信息。警报在Tom的周边视觉中闪烁,火车开动前只剩下15分钟,但地图还没下载完。他沮丧地四处张望,并且对着喧闹的大街,疯了似的向隐形眼镜叫喊着“刷新”。此时,一条警告在Tom的视觉中滚动:“你正身处压力中。深呼吸,来个拥抱。”然而,由于所有游客都在接入互联网,Tom已对获得急需的地图不抱希望。

欢迎来到可穿戴电子产品——有望将现实和数字生活无缝连接的设备——混乱的未来。这些配件正在迅速增加,并且在5年内会有5亿个设备绑在甚至嵌入人体。眼下最熟悉的配件是监控健康并提供快捷网上服务的健身追踪器和智能手表,但已经出现一些宣称比监控做得更多的设备,比如当佩戴者分心时会给予警告的发带,或者对想获得戒烟帮助的吸烟者实施电击的护腕。电子产品公司承诺用能治疗症状或管理健康的可穿戴设备改变医疗行业。提醒癫痫患者出现发作症状、帮助预防焦虑症以及为盲人导航的设备正在出现。

不过,可穿戴设备的潜力关键取决于它们获取和产生的大量数据。这导致研究人员和技术开发者正在努力解决两个问题:找到将数据传送至可穿戴设备并从中获取数据的改良方法,同时确保所有信息的安全。随着如今从烤箱到汽车的一切东西都同网络无线互联,对有限带宽的需求正快速耗尽这个系统。光是去年,就有近5亿个新设备开始在移动宽带上“唠叨”个不停,使移动流量增至5年前的25倍。同时,可穿戴设备正在引发新的安全担忧,从使用高度私人的数据、追踪人们的活动,到恶意攻击网络表现。

“交通拥堵”

“无论何时有新技术出现,我们便开始讨论赫胥黎和《美丽新世界》。这是老套路。不过,随着可穿戴电子产品以及被宽泛地定义为物联网的设备出现,我们在真正进入一个新的时代,并且不得不开始考虑这些问题。”美国马里兰大学网络安全中心主任Anupam Joshi表示。

根据网络技术公司思科系统的数据,截至2014年年底,全球移动数据流量每个月达到2.5艾字节(25亿千兆字节)。其中,全球约1亿个可穿戴电子设备在实际有限的电磁波谱上产生了1500万千兆字节的月流量,而设备数量预计在2019年增加5倍。得克萨斯大学奥斯汀分校电气工程学教授Robert Heath表示,紧随着这些设备激增而来的是更大几率的“交通阻塞”。

所有这些设备都会堵塞电波,从而影响性能,并且威胁到基本的网络流量。在美国,为帮助缓解堵塞,政府在2010年承诺未来10年内另外开放500兆赫兹(MHz)。这是当时移动设备可用带宽的两倍。然而,为总部位于华盛顿的通信行业组织——美国无线通讯协会准备的一份近期报告显示,即便这样,也不可能满足需求。据报告估计,为了能跟上美国的需求,需要从2015年起到2019年年底再增加350 MHz,比政府对这一时间段的估算多出150 MHz。

有限的带宽是一个全球性问题,各国都在以自己的方式解决这一难题。在用户只能使用美国人可用带宽十分之一的印度,对频谱共享和开放目前只用于军事的频道的呼声越来越高。在英国,政府已批准使用过时的模拟电视带宽,首个利用这些频率的智能设备网络也会在今年年底铺开。

解决之道

对于电信公司来说,它们需要更加有效地利用频谱。一种方法是把眼光放到无线电和电视频段中拥挤的那部分电波以外。来自一个人身上所有可穿戴设备的数据,能通过旨在利用完全不同的频谱部分比如毫米波长的人体区域网络流动。然后,仅有一个设备利用较为拥堵的波段,把所有数据传送到网上。不过,这本身也有问题,因为较短波长需要更多的电能,并且可能被人体阻断。为此,包括Heath在内的研究人员正试图通过比如优化天线减少干扰和电力损耗克服这些困难。

另一种有前景的想法是将无线通信带进可见光范围,即利用产生光并能充当光受体的发光二极管(LED)实现可穿戴设备的相互交流或直接同网络对话。含有LED的可穿戴设备能利用可见光,使一个人被身体区域网络覆盖。它会感知每一个动作,并将信息传送至房间里的灯具配件,而后者通过电线和网络连接。尽管这种技术依赖于可见光波长,但信号是感觉不到的。“LED闪烁得非常快,以至于人眼无法辨别。”研究可见光通讯的瑞士南方应用科技大学电气工程师Daniele Puccinelli介绍说。

一种更广泛的方法或许是让来自很多人的可穿戴设备彼此中转信息,而不是将每个设备都同网络连接。这一概念背后的支撑是备受吹捧的、据预测到2020年将在全球很多地方启动并运行的第5代移动通信系统可能促成的多层网络。在拥挤的人群正试图获取相同内容——比如一场体育赛事后的出行信息——的情形下,一个设备能充当“种子”的作用,将数据分发给这个网络中的其他设备。这会减少需要从网络上下载数据的次数。

保持安全

可穿戴设备革命的一个关键阻碍来自它们所收集的关于其用户的海量个人数据。调查显示,用户在将私密数据上传至由可能改变服务条款、被收购或者破产的公司所拥有的脆弱服务器时,很担心这些设备会如何侵犯他们的隐私。

安全考量同隐私密切相关。尽管加密技术变得越来越普遍和先进,但它有时并未被用于低成本的可穿戴设备中。去年,来自总部位于加州的信息管理公司赛门铁克的研究人员发现,很多健康监控器,包括一些来自市场领军者的设备,其位置能被轻易地追踪到。一些以明文形式无线传输密码,使其容易遭受黑客攻击。即使一个健康监控器被加密,将其连接到网络的智能手机或交换机设备也可能因为不必要的广泛权限或恶意软件而露出破绽。

一些公司已尝试通过加装诸如指纹识别器和虹膜扫描仪等生物特征检测设备,改善移动设备和可穿戴电子产品的安全性。不过,即使这些也是不安全的:研究人员和黑客已经破解了高分辨率相机如何从远处捕获一个人的虹膜,以及如何利用手机上的相机盗取指纹。

不过,比利时鲁汶大学密码破译者Bart Preneel表示,如果设计者关注的是没那么容易被发现的特征,生物测定技术对于加密来说大有可为。目前,已经出现了基于心跳模式验证用户身份的可穿戴设备。从长远来看,Preneel想象着利用来自人体的内部信号比如DNA或内部微生物群落,同可穿戴设备配对,以确保设备只有在和“主人”非常靠近时才会解锁。

随着这些种类的安全改良方法出现以及通信网络的多次升级,未来一个迷路的游客将会有更大的机会让自己的可穿戴设备在拥挤的广场中发挥作用。Tom会很容易地在隐形眼镜上召唤出一幅城市地图,并且知道他的个人数据被安全加密。循着高亮的路线,他甚至可能在有足够时间买上一杯咖啡和为配件充好电的情况下到达火车站。这或许并不是一些可穿戴设备狂热者臆想的技术乌托邦,但至少Tom会赶上他的磁悬浮列车。(宗华

《中国科学报》 (2015-09-16 第3版 国际)


《自然》相关报道(英文)

;