Feds snub open source for 'smart' radios
http://news.com.com/2100-1041_3-6195102.html
By Anne Broache / Jul 06 2007
行動裝置的製造者開始使用「軟體無線電(software-defined radio)」,這是一種新技術,可使單一裝置接收來自於多重來源的訊號,包括電視台與行動電話網路。
不過一種新的聯邦規章(http://preview.tinyurl.com/ywhp2t),在本週五生效,意指那些建構在「開放原碼元件」上的無線電在上市時,會遭遇一條更加緩慢的(sluggish)途徑 -- 或著,在最糟糕的情況下,將被全然排除在外。美國管理者,似乎,相信開放原碼與生俱來的公眾本性,會讓它更容易受到駭客傷害,留下「一個很沈重的負擔,得證明它足夠安全」這段話。
如果這個決定仍有效,消費者將得花更久的時間才能讓這些全功能的裝置入手。這個剛形成的產業,不願帶著安全尚未經過徹底檢查的產品衝向市場,而且它擔憂 FCC 讓程式碼保持私密的偏好,可能讓那些瑕疵不會曝光,可能會將它們產品中的自信給謀殺了。
透過實際支持密碼學圈子裡所謂的「掩人耳目的安全(security through obscurity)」,「讓安全手段保持祕密,會讓它們更加難以被理解」的爭議構想,FCC 已經招惹來自於軟體無線電一伙人的抗議,以及某些安全專家的側目。
"為何管理者要勸阻開放原碼的方法實在沒道理,它最終會更加安全、便宜、更有互通性、容易標準化以及容易掛保證呀," Bernard Eydt ,一個全球產業協會,稱為 SDR (software-defined radio) 論壇的安全委員會主席,在本週的電子郵件訪談中表示。
這個論壇,代表研究單位以及像 Motorola、AT&T Labs、Northrup Grumman 與 Virginia Tech 這樣的公司,本週在一份正式的請願書(PDF, http://preview.tinyurl.com/2uty2a)當中力促 FCC 從攻擊姿勢退回原點。
這些擔憂受到 Software Freedom Law Center 的背書,它為自由與開放原碼軟體社群提供法律服務,專職律師 Matt Norwood 在本週的訪談中表示。
然而,在一份週五發表的白皮書(http://preview.tinyurl.com/2t3ma8)中,該團體表示,在 FCC 規章裡,對於其開發者也有好消息:因為它狹隘的聚焦在與安全相關的軟體上,很顯然程式設計師將不會被限制與硬體製造商就許多其他開放原碼無線應用進行合作。(許多在 FCC 掌控之下的 802.11 無線路由器,都依賴開放原碼系統進行網路管理。)
軟體無線電 -- 又稱為「smart」或認知無線電(cognitive radios,感知無線電)-- 被某些人視為下一代行動技術的基石。傳統無線電使用電子硬體來處理訊號 -- 例如,將某種特定類型的無線電波轉換成廣播電台的音樂廣播或將干擾過濾掉。
擴展無線電的視野
但是軟體無線電將運作的大腦改成軟體,那可以管理要經由無線電硬體傳送或接收的訊號。有了這種方法,下載新軟體,而非更昂貴的硬體替換,就可以讓無線電做比以前更多的事。
想像一下,例如,一種可以傳遞電視節目、地面廣播電台、接聽行動電話與寬頻上網的單一裝置,端賴它的程式如何編寫;或著,一隻配備某種智能的手機,能夠偵測特定區域中的最強訊號,然後改變手機的設定以訂購它們,而不用理會它們是屬於 GSM、CDMA 或其他類型的網路。
雖然軟體無線電產業到目前為止都受到 FCC 的禮遇,但某些安全專家表示,該委員會最近拿開放原碼開刀實在難以理解。
"當駭客無法測試他們的攻擊時,掩人耳目才最有效," Peter Swire 說,Ohio 州立大學的法律教授,他有關於電腦安全在封閉與開放方法之間緊張局勢那方面的著作。"對於像用在分散式裝置這樣的軟體來說,開放原碼應當不會有額外負擔。"
這裡也有不明確的證據(http://news.com.com/2100-1012_3-1022469.html),開放原碼軟體中的弱點數量與專有軟體相比差異極大,Alan Paller 說,SANS Institute 的研究主任,那提供電腦安全訓練。(某些早期研究,http://news.com.com/2100-1001_3-985221.html,發現開放原碼程式碼更密集的仔細檢查,可以讓其品質更高,傷害更低。)
"他們應當將其定義程,有可靠維護的軟體或沒有可靠維護的軟體 -- 這是安全議題的基礎," Paller 在電話訪問中表示。"如果我在我的軟體當中發現弱點,卻無沒有人可以幫我,那我就死定了。"
軍方早已使用
雖然軟體無線電(SDR)目前仍尚未為大眾所知,不過這項技術已經攫取軍方與公共安全階層的目光。或許最具特色的例子是五角大廈的聯合戰術無線電系統計畫(Joint Tactical Radio System project,http://preview.tinyurl.com/3xa8wl),它被設計成讓戰場上的軍人能夠經由多重網路交換語音、資料與影像。
但商業上的產品仍在早期階段。約在三年前,FCC 發出它第一張專門的 SDR 執照給一家叫做 Vanu 的小公司。這家公司要製造出第一個可商業取得的基地台,它以單一件硬體,就能支援多重無線標準 -- GSM、CDMA、iDEN 和其他,這讓它的市場更具成本效益,時間效益。根據 FCC 某些 CDMA 行動電話網路與 WLAN 裝置也在某種形式下使用這種技術。
FCC 的新規章,部份是 Cisco Systems 於去年六月的請願之下,建立在 2001 與 2005 確立的 SDR 基本規章之上。
FCC 老是擔憂該技術的彈性本質能讓駭客存取頻譜中不恰當的部份,例如那些用於公眾安全的波段。故,規章要求製造者遞交機密(confidential)描述,證實它們的產品,在外部改裝下仍然安全。改裝會抵觸政府的法律。 Cisco 的請願要求管理者明確定義如何使開放原碼軟體,其程式碼很明顯是公開的,符合機密的指令。
為了回應,FCC 裁定,開放原碼安全軟體也不能公開,若這麼做可能會產生規避 FCC 規章的風險。接著這個委員會加了這麼一段:"倘若一個系統全然倚賴開放原碼元件,在它安全到能獲得批准認可成為 SDR 之前,在證明上將有沈重的責任。"
在本週提出時,SDR 論壇要求 FCC 讓無線電製造商公開討論其程式碼,只要它們沒打算鼓勵破壞規則的話。該團體也敦促在開放原碼軟體上保持中立的態度,指出 "學術性的詢問與產業討論再加上市場測試," 都非管理者應當決定。
Cisco 向該委員會請願改變規則的代表未能在本週進行訪談。Robert Pepper 該公司資深技術政策主管,表示他相信 Cisco 對此新規章會很滿意。 一位 FCC 發言人表示該委員會已經收到,並且將會審視 SDR 論壇的申請,不過他不清楚何時會有回應。
FCC 最新的舉動並不是第一次讓開放原碼端的軟體無線電面臨潛在限制。
在數年前,該委員會發佈規定,(http://news.com.com/2100-1028_3-5103305.html)
那將使得製造出不支援傳統 "broadcast flag" 的 TV 協調器與 PC 變成不合法。broadcast flag 是娛樂界所支持的反拷貝統治方式。
一場聯邦申訴法庭將這個規定拋棄( http://news.com.com/2100-1030_3-5697719.html)但如果留在適當的地方,或是經由國會復活(http://news.com.com/2100-1028_3-6045225.html)
,將威脅消費者自行建立不受限制的無線電訊號接收器(利用像 GNU Radio,http://www.gnu.org/software/gnuradio/,那樣的自由軟體無線電套件)的能力。
Software Freedom Law Center 的一位律師,表示管理者在他們最新的規定中做的更糟:FCC 承認開放原碼平台可能具有「優勢」,例如:低成本與較少的研發時間,而且並沒有全部禁止開放原碼應用。
"我很高興只少看見他們已不再提到... 數年之前的措詞,全都關於 GPL 是種病毒而自由軟體不是美國人," Software Freedom Law Center 的 Norwood 說。
來自於製造商這端,揮之不去的顧慮是,只要 FCC 一阻撓安全手段的開放式討論,消費者將會遇到產品拖延上市,或是沒有多少產品可選擇的窘境 -- 或是擁有臭蟲的產品,那些臭蟲只要透過大家更多合作就能揪出來。
SDR 論壇已經採用 SSL,一種廣泛用以使電子商務交易安全的技術,與 NIST 的公開雜湊演算法(news.com.com/2100-1029_3-5924982.html)作為證明,指稱開放的程序通常能產生高度成功的安全技術。
軟體無線電製造者若沒有相似的自由度,"there may be some people that will shy away or may delay some (software radio) pieces that go out there because they have this extra burden they have to go through," Bruce Oberlies 說,SDR 論壇控制委員會的主席。
※ 相關報導:* T-Mobile:免費讓你用Wi-Fi講電話
* 美軍研究可以自行設定的安全無線網路
* WiFi 指紋能終結 MAC 位址欺騙
* 美國發展無 GPS 導航概念
* 美軍計畫將路由器放在太空
* 取代 SHA-1 的公開選拔賽
* iPhone shell 駭到手了!
* 有線電視 六年後全台數位化
* 再見電線... MIT 示範無線電力傳輸
* 科學家立下高頻次毫米波的世界紀錄
* 台科學家將光波修改成想要的頻率
* 地球比想像中來的小
* FCC 說:手機不得在飛機上使用
* 美國新法案:社交網路網站可能要被掃地出門
* FCC 主席:AT&T 可以限制網路頻寬
* 858億美元 AT&T買下南方貝爾
* 當企業悄悄接管了國家
* 外國企業自美下市 掀風潮