《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 車聯(lián)網(wǎng):安全是個嚴(yán)肅話題

車聯(lián)網(wǎng):安全是個嚴(yán)肅話題

2015-09-09
作者:金雅拓物聯(lián)網(wǎng)業(yè)務(wù)部中國區(qū)總經(jīng)理林瑤

       想象一下,開車上路時,愛車卻突然失控——收音機(jī)轟鳴、雨刷狂擺、方向盤不受控制、剎車失靈。。。Wired雜志為了演示聯(lián)網(wǎng)車輛在沒有安全保障下的不堪一擊,聘請了一名專業(yè)黑客實(shí)施了攻擊。不過,這并不是危言聳聽的媒體噱頭,聯(lián)網(wǎng)車輛的安全問題確實(shí)是一個非常嚴(yán)肅的問題。近來,一些品牌車被曝出存在軟件漏洞,黑客可通過鉆空子遠(yuǎn)程操控車子的各種功能。某品牌也宣布在美國召回140萬輛存在軟件漏洞的汽車,這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回。

       萬物互聯(lián)給我們的生活帶來巨大的便利: 提高生產(chǎn)力、節(jié)約時間和成本、體驗(yàn)更加豐富的服務(wù),使我們的生活更為便捷。然而,當(dāng)IP連接技術(shù)不斷被用于車輛、家庭及城市中時,數(shù)字安全問題往往被人們忽視。VDC Research的一項(xiàng)調(diào)查顯示,幾乎70%的原始設(shè)備制造商認(rèn)為安全性問題是設(shè)計的重點(diǎn), 但僅有30%的廠商表示,他們在人員、流程和工具方面為安全性做出改進(jìn)。幸運(yùn)的是,這種趨勢正在發(fā)生變化。

圖片1.png

       沒人會在沒有地基的海灘上蓋房子。同樣,汽車制造商、開發(fā)商和原始設(shè)備制造商正意識到,安全的智能架構(gòu)可幫助其在設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)和生態(tài)系統(tǒng)上構(gòu)建信任,是互聯(lián)設(shè)備設(shè)計的基礎(chǔ)。安全設(shè)計能夠增強(qiáng)我們對互聯(lián)世界的信任,以此支撐起一個安全、可持續(xù)和成功的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

       由于運(yùn)行軟件的汽車和其他硬件一樣可能成為潛在威脅的來源,因此,汽車和工業(yè)物聯(lián)網(wǎng)開發(fā)人員需要像IT系統(tǒng)集成商那樣來智能地處理連接。不過,汽車行業(yè)可以從各個敏感行業(yè)獲得經(jīng)驗(yàn),例如銀行和醫(yī)療行業(yè)幾十年來都在運(yùn)用數(shù)字安全技術(shù)。經(jīng)過驗(yàn)證的最佳實(shí)踐包括:

設(shè)計安全

       必須在開發(fā)的初始階段就將安全問題考慮在內(nèi)——這對打造得以延續(xù)的成功和信任至關(guān)重要。硬件和軟件層的安全性需要在設(shè)計之初就要加以考慮,而不是事后。

風(fēng)險評估

       開發(fā)人員需要知道和了解所有潛在的系統(tǒng)漏洞。早期的綜合風(fēng)險評估對整個互聯(lián)設(shè)備生態(tài)系統(tǒng)的安全性架構(gòu)至關(guān)重要,整個互聯(lián)設(shè)備生態(tài)系統(tǒng)包括從建立連接的硬件組件到運(yùn)行設(shè)備的軟件,再到它所使用的通信信道,從而保護(hù)設(shè)備、網(wǎng)絡(luò)以及處于休眠狀態(tài)和活躍狀態(tài)的數(shù)據(jù)。

端到端信任點(diǎn)及應(yīng)對措施

       開發(fā)人員應(yīng)遵循實(shí)施端到端信任點(diǎn)和應(yīng)對措施的幾個指導(dǎo)原則,以減少威脅:

1)使用防篡改硬件和軟件保護(hù)設(shè)備。例如,嵌入式安全芯片為抵御外來侵入增添了一層物理和數(shù)字化保護(hù)層,并在專有的安全平臺上存儲憑證和數(shù)據(jù)。

2)對操作軟件進(jìn)行加密和電子簽名,以抵御攻擊。加密軟件沒有密鑰就無法使用,電子簽名確保只有經(jīng)過驗(yàn)證的軟件才能在物聯(lián)網(wǎng)設(shè)備上運(yùn)行。

3)實(shí)施強(qiáng)大的認(rèn)證和加密解決方案,以確保只有經(jīng)過授權(quán)的人員和應(yīng)用程序才能訪問物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

4)安全有效地管理加密密鑰來保護(hù)數(shù)據(jù),對互聯(lián)系統(tǒng)的訪問進(jìn)行管理。

生命周期管理

       與筆記本電腦和臺式機(jī)一樣,汽車互聯(lián)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備需要被保護(hù),使其在生命周期——也就是10到15年的時間內(nèi)免受攻擊。汽車制造商和開發(fā)商需要在一個可互操作、專門的平臺進(jìn)行設(shè)計,從而部署安全更新并推出新的應(yīng)用程序,而不影響其他的嵌入式軟件。

       在這個萬物互聯(lián)的時代,網(wǎng)絡(luò)攻擊不可避免,構(gòu)建信任因而必不可少。成功的關(guān)鍵包括在開發(fā)之初對安全架構(gòu)的設(shè)計,對整個可信生態(tài)系統(tǒng)——從邊緣到核心的管理,在需要的時間和地點(diǎn)為真正重要的事物提供保護(hù)。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。