投票機爭議大,美國防部砸 1 千萬美元設計開源電子投票系統

作者 | 發布日期 2019 年 03 月 18 日 15:58 | 分類 資訊安全 , 開放資料 follow us in feedly

美國國防部的國防高級研究計劃局(DARPA)與美國政府長期承包商 Galois 簽署一份價值 1 千萬美元的合約,用於設計和建立一個安全的投票系統。該系統特別之處在於完全開源,並且使用 DARPA 新開發的安全硬體進行設計,因此該系統不僅不受某些類型的駭客攻擊,而且還可讓選民驗證他們的選票是否被準確記錄。



美國的選舉方式各地區不一致,有傳統印刷選票,也有打卡投票機與電子投票機,其中電子投票機是把投票結果儲存在投票機的記憶裝置,由於有的投票機沒有列印設備,所以面對票務爭議只能相信機器內的電子數據。此外,現在很多州正在使用超過 10 年的機器,甚至是製造商停產的機器,為系統的可靠性和安全性帶來風險。

據 Motherboard 報導,多年來一些倡議人士一直在敦促投票機廠商建立更安全且可核實的選舉制度,讓選民和候選人可以放心選舉結果沒有被操縱。DARPA 的計畫將可實現這樣的目標,此系統將使用完全開源的投票軟體,讓外部研究人員和開發人員能檢查原始碼與錯誤或漏洞,而不是目前在大多數投票機使用的封閉式專有軟體,只有與投票機測試相關的人才能檢查。系統將使用由 DARPA 去年自行開發的開源硬體。

除了安全考量之外,DARPA 開發投票系統目的也在於創造完全可驗證和透明的機制,讓選民不必盲目相信機器和選舉官員提供的開票結果。DARPA 將在線上發布軟體的開源碼,並在今夏和明年將這些系統的原型帶到駭客朝聖大會 DEF CON 的「投票村」(DefCon Voting Machine Hacking Village)比賽,讓駭客和研究人員檢查系統並進行滲透測試來測量系統安全性。DARPA 還將與許多大學團隊合作讓他們在正式測試環境檢查系統。

電子投票被批評為美國選舉最薄弱的環節之一,當今使用的許多系統都曾被入侵。麻省理工科技評論(MIT Technology Review)表示,DARPA 的目標不只是建立一個投票系統,而是展示安全的硬體程式。DARPA 選擇投票這個應用項目是因為選舉投票是一個人們會關心和理解的議題,Galois 首席科學家 Joe Kiniry 表示,如果計畫成功,將會給人留下深刻印象。

此外,Galois 設計的系統將無法出售,但它所創建的原型將可供現有投票機供應商或其他人自由採用和客製化,省下昂貴的許可費用或從頭開始研究和開發安全系統所需的數百萬美元成本。

(首圖來源:Flickr/Andy Thrasher CC BY 2.0)