2016年全台灣的Youbike發生只能還不能借的狀況,當時微笑單車發言人表示是系統廠商更新租借系統的時候,資料回傳到雲端,導致車柱控制器毀損。深入調查後發現這可能是人為惡意損毀,因而進入司法階段。此案的法院判決中顯示,Youbike車柱控制器的軟體承包商,竟將車柱軟體包由一家中國公司製作。
中國製作的軟體在近幾年來被其他國家指出有相當高的資訊安全風險疑慮,例如華為資深工程師提交給Linux社群的更新檔就被查出有後門程式;多款中國軟體被印度認為有害國家安全;上週美國直接全境限制中國抖音及微信。對此我在交通部門質詢時詢問交通局長陳學台對此是否有相關的資安查驗機制,我也要求交通局應在合約上明定禁止中國廠商參與所有製程的條款,謹慎面對,將風險降至最低,以確保市民的資訊安全。
交通局長陳學台則說明該事件發生後,Youbike軟體承包商即有做內部管控以及取得ISO資訊安全認證,但並未說明是否定期檢核軟體是否更新的狀態。交通局承諾會在之後合約訂定禁止中國廠商參與的相關條款。
YT影片連結:https://yingmeng.pros.is/wqx6h
Search