如今,關于“物聯網開啟了我們智慧生活”的廣告標語不絕于耳,但支持物聯網系統的底層數據架構是否真的安全、是否已經完善,卻很少被人提及,智能家居系統、智能汽車系統里藏有我們太多的個人信息,不能等到等到安全隱患全被暴露才被重視。(仝樺)
當牛奶快要喝完時能夠將它加入購物清單的電冰箱。可以統計內里現金量的保險箱。擁有能夠提高準確度的高級電腦技術的狙擊槍。可以通過互聯網播放音樂的汽車。
這些新事物聽起來非常棒,直到你了解了這種連接性能帶來的威脅為止。最近,兩名安全研究人員坐在沙發上,只通過筆記本電腦遠程就接管了一輛正在公路上高速行駛的克萊斯勒吉普切諾基(Chrysler Jeep Cherokee)。當一輛18輪卡車朝它疾馳的時候,研究人員關閉了吉普的引擎。他們這樣做時,《連線》雜志(Wired)的一名記者正在駕駛這輛吉普。他們的專業技能使得他們能夠侵入吉普品牌任何車輛的系統,只要知道汽車的互聯網協議地址。他們將那輛吉普的娛樂儀表板轉變成進入汽車轉向裝置、剎車系統及傳動裝置的通道。
汽車系統遭到入侵是一個引入注目的例子,可以說明即將到來的物聯網——擁有軟件并與數字網絡聯通的物體——時代會出現什么問題。更加方便、更加安全是這些能夠連網的商品的賣點。實際上,它們是沖向隱私和安全性災難的高速列車。
早期的互聯網是為了將彼此信任的人連接起來,比如學術研究人員或軍事網絡。那會兒不像現在的全球網絡,并不需要強大的安全措施。隨著互聯網用戶從幾千名增加到30多億,出于成本、缺乏遠見及利益沖突的原因,加強安全的努力受阻。將日常用品與不穩定、不安全的網絡連接起來會創造一個易受攻擊的物聯網。這是不負責任的,而且可能帶來災難性后果。
智能保險柜?黑客們只需要用一個U盤就可以將其洗劫一空,同時清除所有活動記錄——存取款的證據——及他們的犯罪活動。高科技狙擊槍?研究人員能在槍手不知情的情況下遠程操控目標選擇。
住宅開發商和汽車生產商在轉向一項新業務:充滿風險的信息技術領域。這似乎完全超出了其中大部分人的能力。
雖然克萊斯勒很快就召回了140萬輛吉普,以彌補這個漏洞,但此時距離最初發現問題過去了一年多,而且是在研究人員在公路上進行了那場引人注目的公開演示、美國國家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布進行軟件修復時,公司表示并沒有發現缺陷。如果兩個人坐在沙發上就能遠程關閉高速行駛的汽車的引擎都不算的話,我不知道在克萊斯勒眼里,什么才算是缺陷。克萊斯勒并不是唯一被侵入的公司:從寶馬(BMW)、特斯拉(Tesla)到通用汽車(General Motors),很多汽車品牌都遭到過黑客攻擊,而且未來肯定會有更多品牌中招。
擁有戲劇效果的幾次黑客襲擊吸引了多數關注,但使得黑客得手的軟件缺陷無處不在。雖然復雜的侵入行動或許需要花費一番功夫——攻擊吉普的那兩個人耗費了兩年時間進行研究——代碼中的一些簡單錯誤也會導致重大失靈。將擁有數百萬行代碼的軟件加到物品中的做法極大地增加了它們的潛在危害。
物聯網還是一個隱私噩夢。數據庫里已經有了太多關于我們的信息,現在又會加上我們開車去過的地方、我們購買的食物等海量信息。上周,在Def Con年度信息安全大會上,研究人員設立了一個物聯網村,用以展示他們如何侵入嬰兒監控器、恒溫器及安全攝像頭等日常用品。
倘若將日常用品大規模連網,會帶來新的風險。以智能冰箱為例。如果一臺冰箱出現故障,便只有這一個麻煩。但如果冰箱的電腦系統與電動機相連,那么軟件漏洞或黑客攻擊行為就可能導致數百萬臺冰箱集體“變磚”,成為擁有厚重柜門的塑料儲存箱。
汽車這個在公路上飛馳的兩噸重的金屬物體本已極其危險。這種現代交通工具由數十臺計算機操控,而大多數生產商利用眾所周知不安全的一種老舊系統連接這些計算機。汽車生產商通常利用這個脆弱的系統連接汽車的所有部件。這意味著,一旦黑客侵入,就會觸及每個地方——引擎、轉向裝置、傳動裝置和剎車系統,不僅僅是娛樂系統。
多年來,安全研究人員一直警告,將這么多系統連到車上,會帶來很多風險。為此擔憂的研究人員已經發表了相關學術論文,以被黑客控制的車輛作為例證,請求汽車行業采取行動。目前,汽車行業的反應只是禮貌地點點頭,修好了已經暴露的那些具體問題,而沒有從根本上改變其操作方式。
拉爾夫·納德爾(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一書,記錄了汽車生產商拒絕在安全帶之類的安全設備上投入資金的行為。經過社會公開辯論,美國終于有了相關立法,之后汽車廠商才被迫加入安全技術。
沒有哪個公司愿意率先為更新大部分汽車都在使用的不安全汽車系統買單。我們需要制定聯邦安全法規,來迫使汽車廠商在整個行業內展開行動。上個月,一份有關汽車隱私和網絡安全標準的議案被提交到了參議院。這很好,但它只是個開始。我們需要對汽車安全采取新的理解,需要建立有關任何運行軟件或聯網的物體的安全性的新觀念。
或許,在數字化的網絡上解決安全問題比較困難,但物聯網不應該建立在一個有問題的基礎上。以給暴露的缺陷打補丁的方式應對數字化威脅,就像只給一個病重者吃阿司匹林。
這不是沒有希望的。我們可以讓程序更可靠,可以讓數據庫更安全。聯網物體的關鍵功能應該隔離開來,還應該有強制的外部審查幫助及早發現問題。但需要投入初始資金,才能預防未來會出現問題,這恰恰跟目前汽車廠商的本能做法相反。也可能,并不是所有的東西都需要聯網,與其帶來的風險相比,這種好處并不值得。或許,不管用什么IP地址,汽車都是不安全的。
京公網安備 11010502049343號