今有媒體報導指,4年前YouBike大當機,業者懷疑自家工程師惡搞憤而報警處理,如今案情出現大逆轉,台中高分院認為無直接證據顯示是特定員工所為,判決工程師無罪定讞,但罕見嚴厲批評業者資安警覺不足,離職員工可循公用帳密操控管理主機,業者發現全案是人為造成,卻未積極限制登入權限,以利證據保存,甚至連癱瘓的車柱控制器程式,都是由來自中國北京的科技廠商研發,資安風險讓人憂心。
《鏡週刊》報導指,台中合議庭還發現YouBike的車柱控制器歷來更新程式,竟外包由中國北京科技廠商「北京友我公司」開發原始碼,完成後轉成十六進位檔,再透過「騰訊QQ」通訊軟體傳送回台,交由微笑單車的系統承包商工程師,再將十六進位檔透過該公司程式,轉成二進位檔進行各種操作測試,以確認該程式是否可運作正常,之後才進行後續軟體更新程序。
報導指,微笑單車的車柱控制器程式由中國科技廠商開發,恐有資安疑慮。對此,微笑單車公司今下午回應,該公司自2011年底委託「微程式公司」設計與開發全市型YouBike公共自行車租賃系統,至於車柱設計分為鎖體機械控制與票卡感應扣款兩部分,鎖體機械控制則由微程式公司委託給「北京友我公司」開發,該韌體屬低階且僅被動接收指令,不涉及資料傳輸。
微笑單車公司表示,至於核心系統包括會員資料、票卡扣款與金流資料傳輸等皆由微程式公司自主開發,目前微程式公司已取得鎖體機械控制韌體原始碼,且已要求微程式公司終止與「北京友我公司」合作,轉由「微程式公司」自主開發。
微笑單車公司並表示,自發生全台的大當機事件後,微笑單車深刻檢討資安管理不足,為提高資安防護機制,已導入高規格的ISO27001資訊安全管理制度與BS10012個人資料管理二合一整合認證,進行流程改善,也對過去因當機造成全台車輛無法使用再次向民眾致歉。(林媛玲/台北報導)
