跳入“造智能车”的安企该如何应对物联网安全问题?
- 来源:中国安防展览网整理 作者:编辑部
- 2017/6/20 16:27:1335643
【中国安防展览网 企业关注】信息安全学科可分为狭义安全与广义安全两个层次,概念较广。网络环境下的信息安全体系是保证信息安全的关键。随着信息技术的不断发展,信息安全问题也日显突出。尤其是在进入物联网时代后,网络摄影机、路由器、联网电视、联网冰箱等物联网设备,遭有心人士利用而成为安全*帮凶,不再是天方夜谭。
但在物联网市场日益扩容的同时,世界范围内电力、能源、机场等重要机构的物联网络和设备频频受到攻击,物联网信息安全“痛点”频现。家用监控摄像头隐私泄露,电力系统被黑客攻破,以往电影出现的科幻情节,现在正威胁着现实生活。
未来信息安全可能造成物理性伤害
传统印象里,黑客入侵会窃取我们的个人资料和银行信息,造成隐私泄漏或财产损失。但汽车网络安全问题不同,其中大的区别是,一旦黑客利用漏洞远程控制了汽车,我们未来还有可能受到生命威胁。
现在的汽车有越来越多的网络连接功能,比如无线传感器、蓝牙、车载wifi。随着智能驾驶、以及无人驾驶技术普及,汽车制造商还会将更多功能接入网络。其中暗藏的信息安全风险也将随之增加。尽管汽车安全漏洞可能导其严重的后果,但目前此类安全议题尚未受到足够的重视。
安企纷纷跳入“造智能车” 安全问题迫在眉睫
随着汽车智能化、网联化发展大潮的到来与安防产品应用市场不断扩张,安防企业也跳出传统观念,积极寻求在智能交通领域的机遇。安防巨头海康威视在2016成立了杭州海康汽车技术有限公司,并在2017年收购了公司控股股东中电海康的智慧汽车事业部资产组,对中电海康集团有限公司旗下的汽车电子相关业务进行整合。另一安防巨头大华股份继2014年成立汽车电子事业部,2015年参与设立浙江零跑科技公司后,在2017年正式发布参与投资的“零跑”汽车品牌,揭晓了零跑新能源汽车车型规划与工厂建设等内容。
在安防企业纷纷跳入到了“造智能车”大潮的同时,物联网安全问题也是同时摆在了安企面前。
互联网的市场化已有20年,但网络安全问题一直是人们关注的焦点。一部分是出于历史原因:互联网初是为了方便共享学术数据,安全是后来才想到的问题。经济原因也很重要。软件开发商和计算机制造商在产品出错或遭到破坏时不一定会蒙受损失,削弱了它们解决安全问题的动力。
情况可能还会变得更糟,计算革命的下一个阶段“物联网”(IoT)正在成倍放大网络的力量与风险:从灯泡到汽车,所有联网的日常物品都可能是潜在的安全漏洞。IT公司经过几十年的摸爬滚打,在网络安全方面已经积累了相当经验,但许多物联网产品制造商都不是计算机公司。在2015年的一个计算机安全会议上,研究人员展示了如何通过无线方式入侵一台Jeep公司制造的汽车。随着无人驾驶汽车时代的到来,解决这些问题迫在眉睫。
提升行业透明度是解决问题的关键
据研究表明汽车网络安全有可能比传统信息安全存在更大隐患,在现在看来提高汽车网络安全问题有效的方式,是让整个汽车行业提高透明度。对于软件公司来说,公布安全系统设计和应用是很常见的做法。微软、苹果和谷歌等公司都会发布公告详细描述他们如何确保浏览器的安全,以及怎样防御针对内存的攻击。乍看之下,公开这些文件好像为黑客提供了便利。但是从安全角度来看,出色的系统不会因为你了解它们的工作原理,而更容易受到入侵。
公布相关汽车安全防御信息,不但能促使制造商设计出更加稳定的系统,还能让行业内部彼此学习,让用户有知情权。借鉴软件行业公开信息的惯例,还能让外部安全研究人员更容易从事相关研究,终令企业和用户获益。有时候汽车厂商需要几年才能修复的漏洞,但是交给信息安全专家可能只需要一个礼拜就可以快速解决。到目前为止,大部分汽车制造商们仍将安全方面的技术作为公司机密,相信“不公开即安全”。然而未来这样的封闭做法,会造成极大隐患。(整理自:36氪,经济学人集团)