让我们先来看一个超大型、无比混乱的车祸现场!
这正是最新上映的《速度与激情8》里面的场景,大反派赛弗为了制造混乱的道路环境,入侵了道路上、甚至车店里所有的汽车系统,一辆辆汽车开启自动驾驶模式,一齐涌向街道,顿时车祸横生。别问我为什么知道得那么清楚,小编我已经为大家打了前战贡献票房去了。在我们大呼特效过瘾的同时,也不由得深思,这不就是未来物联网发展的严重后果之一么?黑客们可以随时攻破一切联网的设备,引发各种安全问题。
速度与激情8里面汽车被控制的场景并不仅仅是导演的脑洞,现实中也有类似的事件。2015年,同样有一起黑客远程控制汽车事件,这导致菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车。黑客在家利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车“开进沟里”。
汽车作为物联网的重要组成部分,是较受黑客欢迎的攻击目标,但可能成为攻击目标的显然不止汽车,电视机、无人机、心脏起搏器等都曾经被黑客攻击过。这是一个全球互联的世界,也是一个黑客可以无孔不入的世界。
历史上七大物联网黑客攻击事件
无独有偶,历史上也曾有过不少物联网黑客攻击的事件:
1、2007年,时任美国副总统迪克·切尼心脏病发作,被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造成身体伤害的可能案例之一。
2、2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。
3、2010年,一名前雇员远程入侵了美国得克萨斯州奥斯汀市汽车经销商的电脑系统,招致大量客户投诉车辆故障,包括喇叭无故半夜鸣响、车辆无法发动等。
4、2011年,伊朗2011年俘获美国RQ-170“哨兵”无人侦察机,据称就是伊朗网络专家远程控制了这架飞机的操作系统。
5、2013年,美国知名黑客萨米·卡姆卡尔在“优兔”网站发布一段视频,展示他如何用一项名为SkyJack的技术,使一架基本款民用无人机能够定位并控制飞在附近的其他无人机,组成一个由一部智能手机操控的“僵尸无人机战队”。
6、2014年,360安全研究人员发现了特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者可远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。
7、2015年,HackPWN安全专家演示了利用比亚迪云服务漏洞,开启比亚迪汽车的车门、发动汽车、开启后备箱等操作。
物联网都存在哪些安全问题?
目前,最常见的应用在物联网上的攻击主要有两种,第一种是DDOS(分布式拒绝服务攻击)攻击,另一种是黑客利用设备内部的第三方缺陷进行攻击。前者攻击方式也是由来已久,成本低廉且容易操作;后者则是随着物联网的发展而逐渐强化的攻击形式,比如曾被爆出的智能摄像头、无人机都遭受过这种攻击。
Forrester调研公司预测2017年可能出现大规模物联网安全漏洞,黑客将继续利用物联网设备大肆实施分布式拒绝服务(DDoS)攻击。那么,物联网将会给我们的生活带来哪些安全问题?
1、安全隐私,如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪。
2、智能感知节点的自身安全问题,即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3、假冒攻击,由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4、数据驱动攻击,数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。
5、恶意代码攻击,恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6、拒绝服务,这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7、物联网的业务安全,由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。
8、传输层和应用层的安全隐患,在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂。
目前都有哪些物联网安全技术
随着物联网产业市场的扩大,物联网安全问题势必会越发凸显,成为制约物联网大规模应用的重要因素。目前,国内外有哪些物联网公司和技术?众所周知,物联网由感知层、传输层、应用层组成,现在就从这三个层次及整体解决方案来盘点国内外主要物联网安全企业及技术。
● 感知层安全:ARM与赛门铁克各显千秋
感知层被比喻为物联网的“皮肤和五官”,用于识别物体和采集信息。感知层位于物联网三层结构中的最底层,但却是物联网系统的核心。物联网感知层常见的呈现形态多以终端设备为主。目前,许多物联网终端设备的安全处理能力非常低,很容易成为黑客实施攻击的“帮手”。例如2016年10月份造成美国大规模“断网”的网络攻击事件,就是黑客通过侵入大量的摄像头等物联网设备实施拒绝服务攻击导致的,所以感知层拥有轻量级的安全保护技术显得极其重要。
目前,ARM公司与赛门铁克在此方面实力比较强。据了解,最近ARM公司推出了两款基于ARMv8-M架构的低成本32位MCU Cortex-M23和Cortex-M33芯片,它们将得到市场认可的安全技术拓展到要求最为严苛的物联网终端节点;另外,赛门铁克拟通过在物联网终端中植入基于半轻量级EC密码的根证书,通过物联网终端设备的全球唯一标识和认证技术,实现对物联网设备的安全认证。
● 传输层安全:LPWAN产业快速发展
传输层则主要负责数据的传输与处理,其安全功能一般与传输网络的基础设施一起部署。由于物联网设备的灵活性,使得其网络传输层一定要具有远距离传输能力的网络。而常见的互联网的有线连接不够灵活,移动通信网的高功耗和用户数量的限制也使其不适合物联网系统。因此,需要新的网络传输层为物联网服务。
从近几年市场发展状况来看,低功耗广域网(LPWAN)作为面向物联网应用而设计的专用网络受到了市场的喜爱。Sigfox公司和Lora公司在这个领域持续领跑市场,已经在多个国家和地区部署。当然,低功耗广域网(LPWAN)作为新兴事物在安全方面必然要受到行业质疑,据了解,Sigfox公司和Lora公司也投入了巨大的金钱和精力保障安全,特别是Lora以生态系统的形式做安全防护,推动其网络安全部署。在国内,华为以不同的形式来推动网络基础设施的建设。其主要是联合多家国际大企业通过3GPP国际组织推动NB-IOT技术,可以使用移动通信的核心基础设施(如基站),通过很小改造和升级,使其服务物联网数据传输业务。虽然NB-IOT标准在今年6月份就发布了,但由于受多项标准和许可审批等方面的限制,到目前为止,NB-IOT网络的实际部署和应用进展缓慢。
● 应用层安全:百家争鸣
应用层是物联网三层结构中的最顶层,主要对感知层采集数据进行计算、处理和知识挖掘,从而实现对物理世界进行实时控制、精确管理和科学决策。物联网的处理应用层主要是云计算平台及其服务,包括大数据处理。因此物联网处理应用层的安全就是处理平台本身的安全和其所提供的服务的安全。在这方面,几乎每个物联网处理平台都有自己的特色。
物联网安全整体解决方案
物联网是一个复杂多样、跨度大的系统,在安全防护方面要进行体系化治理,就需要具备整体解决方案能力的公司。目前,国际上许多安全公司声称自己提供这方面的服务。例如赛门铁克声称提供物联网安全整体解决方案,也发布了一些研究报告;亚马逊以AWS-IoT 解决方案云平台作为物联网整体解决方案、Intel旗下风河公司也提供物联网安全解决方案。
而国内为物联网提供整体安全解决方案的企业还不多。在这方面,匡恩网络则走在了技术创新前沿。据了解,匡恩网络集结了一批信息安全领域尖端人才和大咖,以其在工业领域安全防护领先技术为基础,针对物联网感知层安全,研发了物联网安全网关,可有效解决感知层安全问题;针对物联网的传输层安全,研发了安全交换机,以加强网络传输层的安全保护;针对处理应用层,研发了工业大数据态势感知平台等。
想象一下,物联网发展的未来可以让你在回家前就远程控制电饭锅煮好饭,烧好热水,开好空调等着你,生活要多舒服有多舒服。然而,再想象一下,物联网黑客们只要侵入你家的联网系统,一切又将化为泡影,甚至连安全都岌岌可危,这样的生活又有多糟糕。科技发展是一把双刃剑,我们在享受物联网给我们带来美好生活的同时,更要思考如何构建一个更安全的物联网生态圈。
