相关专题:
现在,全世界汽车制造商都在采用越来越多的领先技术,用以增强联网设备的连接能力,从而充分发挥自动化的优势。在中国,政府已经将智能联网汽车作为“十三五”汽车工业发展规划的八个发展方向之一,《中国制造2025》明确:到2020年,中国要初步建立智能联网汽车自主研发体系及生产配套体系。随着这些政策的出台,上海、深圳、浙江、安徽和辽宁等地纷纷启动了无人驾驶汽车示范区项目,一股无人驾驶汽车示范区的建设热潮正在全国各地兴起。
据媒体报道,今年5月,百度与安徽省芜湖市人民政府签订合作协议,宣布将在芜湖共同建设“全无人驾驶汽车运营区域”。6月,中国首个“国家智能联网汽车(上海)试点示范区”封闭测试区在上海嘉定开园。7月,百度与浙江省乌镇旅游区达成合作,双方将推动在乌镇景区道路上实现Level4的无人驾驶。同时,南方科技大学、密西根大学、前沿产业基金在深圳签订合作协议,宣布将联合建设无人驾驶示范基地。此外,北汽集团新技术研究院与辽宁省盘锦市大洼区人民政府在北京市举行了无人驾驶汽车战略合作协议的签约仪式。双方决定在盘锦市大洼区独特的“红海滩国家风景廊道”合资合作共同开发建设无人驾驶体验项目。
尽管无人驾驶汽车已然成为行业大大众眼中的人们话题,但最近发生在美国的两起自动驾驶汽车交通事故,却将自动驾驶或无人驾驶汽车的安全问题推向舆论的风口浪尖。即便设备和车辆之间拥有良好的互联性,有时也会引起严重的网络安全问题。随着互联网技术的不断发展,越来越多的设备通过云实现互联,这就意味着网络中的任何一处薄软环节都有可能为攻击者提供可乘之机。出于某种不可告人的目的,攻击者可以对行进中的车辆实施全面的远程劫持,这对网络间谍或者恐怖集团来说具有相当大的诱惑力,因为对某个系统实施劫持,就意味着可以对整个车队实现快速接入和控制。
举例来说,2015年七月,两位网络安全研究人员便向人们展示了这种能力:他们在10公里之外实现了对行进中的切诺基吉普的无线控制。此外,据这两位研究人员推测,路面上行驶的成千上万车辆都有可能受到这种攻击。
如果软件有漏洞,车辆便有可能被劫持。在这次演示之后,汽车制造商为漏洞打了补丁。但这需要车主对受影响的车辆手动安装补丁,而这只有在他们下次去汽车销售商那里才能安装,这意味着绝大多数车主平时仍然会曝露于危险之下。
但很不幸,世界范围内的普遍情况是:人们通常在受到攻击之后才发现有漏洞存在,此时IT部门已经应接不暇,因此说,在全新联网产品上市之前,还需要从一个更宽广的角度来考量安全需求。
实际上,通过云,我们将个人设备与车辆相联,敏感的个人数据、健康记录、公司资料、国家安全,公共事业,都因为我们的生活依赖于互联车辆而变的危险重重,确保这些连接设备的安全已成为我们工作的重中之重。
网络安全企业、网络提供商以及IoT产品供应商对以下三个主要领域的群体心态需要从根本上进行调整,
探测VS防御
许多IT行业从业者都被灌输过以下观点并对此深信不疑,那就是防御高级攻击的困难程度相当之高,我们应该放弃防御这一做法而聚焦于对攻击的探测和响应。但这在车联网领域却不是这样,实际上此说法在IT环境里也同样不是一个好的悖论。
对已经发生的攻击进行探测往往要比防御容易的多,尽管我们可以对易受攻击的系统和应用进行日常的探测和打补丁,但通常情况下效果微乎其微且为时已晚。
对于自动驾驶车辆来说,一旦被劫持,乘客的生命便处于危险之中。所以,在攻击发生之前能够探测到并采取以防御为主的手段,是更加安全的方案。我们所孜孜以求的,是最终能够提供更加超值的东西,就像这个案例一样,甚至能够挽救人的生命。
微观细分
一旦攻击者决定劫持某个车辆或者移动设备,他们只需某个公开可用的无线网络,便能接入该网络中的设备。但是,大多数客户都希望能够接入安全的移动网络,这个网络只允许经过授权的连接接入,但对于来自外网的可能性攻击,这些客户准备的都不充分。
微观细分值得推广,它借助网络交换机对网络进行拆分,可对进来的连接加以限制。它可将接入全部连接一次只准访问一小部分数据段并扫描其是否有漏洞,从而限制攻击规模。这样,只有合法的流量才被允许通过并发送至正确的位置。
安全产品架构
企业需坚持以安全为导向设计其联网产品,必须从一开始就假定任何联网物体都存在风险,然后依据这种假设进行产品设计,而不应仅仅关注产品如何运作。
设计汽车时,厂商需扪心自问:汽车是否需要始终保持联网状态,还是在必要时刻可以选择断网?汽车的联网部件是否需要与制动、传动装置及其他关键系统实现交互?它是否可以单独只与需要网络连接的导航、娱乐及其他便利装置进行交互?
只有确定这些细节信息,厂商才能更清楚地了解可能的安全漏洞问题,从而做出更加明智的决策打造出更加精良的联网产品。
物联网时代在带来诸多好处的同时,也产生了一些风险,这点不容忽视。做好对潜在攻击的防御工作是推动物联网发展的唯一可行的途径,凡涉及联网产品和设备的行业都需执行这一措施。
企业需要恰当地分割其网络流量,并只借助合法用户及协议防止利用漏洞的行为。
此外,在设计联网产品的过程中,当厂商以安全为导向为物联网设备鉴定漏洞时,需要确保所有安全基站均被覆盖,这一点至关重要。
