GARMIN 網路服務全球故障一案
Published in
4 min readJul 25, 2020
台灣已有媒體接到據稱來自相關 IT 部門的內部訊息,率先揭露。但 GARMIN 全球服務已故障兩日,從各種資訊初判,此案有其特別之處。台灣不可不注意。有幾點國內 IT 媒體沒提到的:
- GARMIN 是少數在製造、銷售、網路服務和數據服務都能自行一手包辦的跨國公司。因此若是因為勒索病毒攻擊導致企業業務停擺,這和其它上半年在台灣被揭露以及未揭露所發生的類似事件,其意義是完全不同的。以目前服務停擺的狀況來研判,等於是一次在 (a) 製造 (b) 對外服務 © 數據都停止了企業運作。企業內部系統是否連帶受到影響,我們目前不得而知。
- GARMIN 不是只是「穿戴式」「大廠」,GARMIN 成立不到數年即為美國軍方前線部署兵力在導航設備的合作業者。長年是美國軍方的設備供應商之一,而且GARMIN 設備的主要製造地是台灣。
- GARMIN 的產品線極廣而且罕有競爭對手,例如台灣這十年來消費者所比較熟知的耐力運動(長跑)、自行車、登山和體適能監測等。再加上輕量的航海、航空等導航定位設備的提供,在全球消費者端的市場滲透率,可能是有「台灣元素」之中堪稱最廣且最為歷史悠久的品牌。
- GARMIN 在十多年前開始提供以網路為基礎的數據儲存和分析服務,全球消費者所熟知的 GARMIN Connect 為其主要的線上服務。這線上服務長期下來搜集了非常詳盡的個人運動資訊,尤其是在心率、運動功率和完整的定位軌跡資訊,所累積的全球個人運動數據,可說是地球上最完整的倉儲。我本身用了此服務超過十年,就算中間使用其服務有中斷期,但十多年的完整運動定位軌跡,加起來數千個小時是有的。由於在消費端的專業 GPS 產品就屬 GARMIN 做得最早最積極,無論在什麼時刻,都有運動員和運動愛好者使用它的產品和網路數據服務。這次各種面對消費者的服務一次在全球中斷,影響人數可能不低於五千萬之譜。
- 還有專業級的 flyGarmin 服務也一併故障。
- GARMIN 的共同創辦人是高民環,高民環目前仍然是 GARMIN 的董事長。兩位創辦人都曾經為美國陸軍的計畫服務。
這個時間點很妙,但要把事件發生的時間巧合歸因於「新科技冷戰」,大概在證據端還相當不夠周全。但有幾點令人疑惑的是:
- 我們完全不知道 GARMIN 到底發生了什麼事。
- 這家公司可說是美國和台灣在全球供應鏈「合作」的典範之一(雖然媒體和輿論很少討論)。
- GARMIN 在 GPS 定位領域所累積的長久知識,是美國軍方在解除 GPS 訊號干擾給民間使用的成功典範。衛星導航系統 (GNSS) 雖然不是只有美國的全球定位系統 (GPS),但是這套是最完整,也是美國的戰略對手處心積慮擺脫和 “de-coupling” 美國生態的主要戰場之一。
但以台灣為製造基地的 GARMIN 遭致此等程度的攻擊,這點卻是不能假裝沒看到的。台灣在四月之後陸續遭至各種勒索病毒的攻擊,不堪卒睹的五月份發生了一連串極為嚴重的資訊安全事件。我們在此同時可以看到有些國家慢慢揭露如何遭受到網路攻擊的經驗,選擇以比較透明的方式,讓所有可能遭受網路攻擊的國家和研究者,能有學習的教案和經驗。但在台灣,我們還是只能循線媒體報導,聽聽飯後的流言流語。這些在資訊安全整體觀和防衛力的提升,並不能讓人學到什麼。
這件事目前已經引起了不少安全領域媒體和專家的疑惑,而「台灣因素」尚未被帶入討論。希望未來不是以台灣為製造基地的國際業者都要面臨類似型態的威脅,否則台灣政府和美國政府之間要如何合作,在情資、通報、調查、鑑識、司法互助、聯防、公眾溝通和外交等層面,都會面臨新一波的混亂。另外,GPS 可說是現代空間資訊的基礎建設,從這個觀點來看就知道事情可以如何看待。
如過這只是一件單純的商業犯罪,那有得煩惱的也不少。身為一個超過20年的使用者,希望事情單純點好。
