想象一下,,開車上路時(shí),,愛車卻突然失控——收音機(jī)轟鳴,、雨刷狂擺,、方向盤不受控制、剎車失靈,。,。,。Wired雜志為了演示聯(lián)網(wǎng)車輛在沒有安全保障下的不堪一擊,,聘請(qǐng)了一名專業(yè)黑客實(shí)施了攻擊,。不過,這并不是危言聳聽的媒體噱頭,,聯(lián)網(wǎng)車輛的安全問題確實(shí)是一個(gè)非常嚴(yán)肅的問題,。近來,一些品牌車被曝出存在軟件漏洞,,黑客可通過鉆空子遠(yuǎn)程操控車子的各種功能,。某品牌也宣布在美國召回140萬輛存在軟件漏洞的汽車,這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回,。
萬物互聯(lián)給我們的生活帶來巨大的便利: 提高生產(chǎn)力,、節(jié)約時(shí)間和成本,、體驗(yàn)更加豐富的服務(wù),,使我們的生活更為便捷。然而,,當(dāng)IP連接技術(shù)不斷被用于車輛,、家庭及城市中時(shí),數(shù)字安全問題往往被人們忽視,。VDC Research的一項(xiàng)調(diào)查顯示,,幾乎70%的原始設(shè)備制造商認(rèn)為安全性問題是設(shè)計(jì)的重點(diǎn), 但僅有30%的廠商表示,,他們?cè)谌藛T,、流程和工具方面為安全性做出改進(jìn)。幸運(yùn)的是,,這種趨勢(shì)正在發(fā)生變化,。
沒人會(huì)在沒有地基的海灘上蓋房子。同樣,,汽車制造商,、開發(fā)商和原始設(shè)備制造商正意識(shí)到,安全的智能架構(gòu)可幫助其在設(shè)備,、數(shù)據(jù),、網(wǎng)絡(luò)和生態(tài)系統(tǒng)上構(gòu)建信任,,是互聯(lián)設(shè)備設(shè)計(jì)的基礎(chǔ)。安全設(shè)計(jì)能夠增強(qiáng)我們對(duì)互聯(lián)世界的信任,,以此支撐起一個(gè)安全,、可持續(xù)和成功的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。
由于運(yùn)行軟件的汽車和其他硬件一樣可能成為潛在威脅的來源,,因此,,汽車和工業(yè)物聯(lián)網(wǎng)開發(fā)人員需要像IT系統(tǒng)集成商那樣來智能地處理連接。不過,,汽車行業(yè)可以從各個(gè)敏感行業(yè)獲得經(jīng)驗(yàn),,例如銀行和醫(yī)療行業(yè)幾十年來都在運(yùn)用數(shù)字安全技術(shù)。經(jīng)過驗(yàn)證的最佳實(shí)踐包括:
設(shè)計(jì)安全
必須在開發(fā)的初始階段就將安全問題考慮在內(nèi)——這對(duì)打造得以延續(xù)的成功和信任至關(guān)重要,。硬件和軟件層的安全性需要在設(shè)計(jì)之初就要加以考慮,,而不是事后。
風(fēng)險(xiǎn)評(píng)估
開發(fā)人員需要知道和了解所有潛在的系統(tǒng)漏洞,。早期的綜合風(fēng)險(xiǎn)評(píng)估對(duì)整個(gè)互聯(lián)設(shè)備生態(tài)系統(tǒng)的安全性架構(gòu)至關(guān)重要,,整個(gè)互聯(lián)設(shè)備生態(tài)系統(tǒng)包括從建立連接的硬件組件到運(yùn)行設(shè)備的軟件,再到它所使用的通信信道,,從而保護(hù)設(shè)備,、網(wǎng)絡(luò)以及處于休眠狀態(tài)和活躍狀態(tài)的數(shù)據(jù)。
端到端信任點(diǎn)及應(yīng)對(duì)措施
開發(fā)人員應(yīng)遵循實(shí)施端到端信任點(diǎn)和應(yīng)對(duì)措施的幾個(gè)指導(dǎo)原則,,以減少威脅:
1)使用防篡改硬件和軟件保護(hù)設(shè)備,。例如,嵌入式安全芯片為抵御外來侵入增添了一層物理和數(shù)字化保護(hù)層,,并在專有的安全平臺(tái)上存儲(chǔ)憑證和數(shù)據(jù),。
2)對(duì)操作軟件進(jìn)行加密和電子簽名,以抵御攻擊,。加密軟件沒有密鑰就無法使用,,電子簽名確保只有經(jīng)過驗(yàn)證的軟件才能在物聯(lián)網(wǎng)設(shè)備上運(yùn)行。
3)實(shí)施強(qiáng)大的認(rèn)證和加密解決方案,,以確保只有經(jīng)過授權(quán)的人員和應(yīng)用程序才能訪問物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,。
4)安全有效地管理加密密鑰來保護(hù)數(shù)據(jù),對(duì)互聯(lián)系統(tǒng)的訪問進(jìn)行管理,。
生命周期管理
與筆記本電腦和臺(tái)式機(jī)一樣,,汽車互聯(lián)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備需要被保護(hù),使其在生命周期——也就是10到15年的時(shí)間內(nèi)免受攻擊,。汽車制造商和開發(fā)商需要在一個(gè)可互操作,、專門的平臺(tái)進(jìn)行設(shè)計(jì),從而部署安全更新并推出新的應(yīng)用程序,,而不影響其他的嵌入式軟件,。
在這個(gè)萬物互聯(lián)的時(shí)代,,網(wǎng)絡(luò)攻擊不可避免,構(gòu)建信任因而必不可少,。成功的關(guān)鍵包括在開發(fā)之初對(duì)安全架構(gòu)的設(shè)計(jì),,對(duì)整個(gè)可信生態(tài)系統(tǒng)——從邊緣到核心的管理,在需要的時(shí)間和地點(diǎn)為真正重要的事物提供保護(hù),。