近日英特爾處理器被曝 “熔斷”和“幽靈”漏洞,允許黑客訪問計算機內存并竊取密碼和機密文件,全球近20年生產的幾乎所有計算機和智能手機受到影響。有網絡安全專家表示,此次漏洞允許黑客控制無人駕駛車輛和監控攝像頭,而這些設備正是新加坡打造“智慧國”的組成部分。網絡安全專家為此擔心新加坡的“智慧國”計劃受到影響。
專家:新加坡“智慧國”計劃或受英特爾漏洞影響-E安全
無人駕駛車輛和監控攝像頭還安全么?
新加坡是全球智慧城市建設樣板,也是全球實踐智慧城市建設的標桿國家。有網絡安全專家表示,熔斷”和“幽靈”將允許黑客控制無人駕駛車輛和監控攝像頭,而這些設備正是新加坡打造“智慧國”的組成部分。網絡安全專家Aloysius Cheang表示,這些漏洞還可能被用來在無人駕駛車輛和網絡攝像頭中植入惡意軟件,從而對關鍵基礎設施發起針對性攻擊。
歷史事件表明,針對物聯網(IoT)設備(例如無人駕駛汽車和Web攝像頭)發動網絡攻擊的威脅不容忽視。例如,Mirai惡意軟件就感染了約10萬臺網絡攝像頭,2016年10月曾利用這些被感染的攝像頭對美國域名服務商Dyn發起大規模DDoS攻擊,致使半個美國網絡癱瘓。
各類芯片與汽車廠商
外媒報道,英偉達的GPU(圖形處理器)與可能易遭受攻擊的處理器進行交互,已與幾家無人駕駛汽車制造商合作的芯片制造商英偉達同樣被曝受到英特爾漏洞影響。英偉達則稱其GPU不會受到影響,并表示正在升級軟件驅動。Check Point 軟件技術有限公司的首席戰略師托尼·賈維斯表示,受影響的芯片和產品在不斷增多,遠遠不止少數幾家公司。
目前,就自動駕駛車輛而言,特斯拉與AMD達成合作開發自動駕駛芯片,奧迪也與英特爾展開合作。福特、沃爾沃以及無人駕駛汽車初創公司nuTonomy與英偉達進行合作。自2016年4月以來,nuTonomy開發的無人駕駛車輛一直在新加坡進行測試。
攝像頭
開源技術公司Red Hat的社區架構及領導小組負責人哈里什·皮萊表示,從安全角度來看,大量這些IoT設備的設計糟糕,并且大多使用易猜的默認密碼,即使不存在“熔斷”和“幽靈”漏洞,監控攝像頭也存在不安全的端口,而網絡攝像頭大多采用ARM芯片。
相關監管單位也遲遲未推出針對IoT設備安全的規則,由此加劇了問題的嚴重性。
新加坡“智慧國”計劃不會擱淺
新加坡智慧國與數字政府辦公室(SNDGO)發言人向新加坡媒體透露,“智慧國”相關舉措不會擱淺,仍會繼續推進,計劃不變。
這位發言人還表示,產品制造商和用戶等仍在全面評估這些硬件漏洞的影響。SNDGO也將密切關注情況,同時也會繼續采取積極措施緩解網絡安全風險。
專家:新加坡“智慧國”計劃或受英特爾漏洞影響-E安全
事實上,一些IoT供應商可能難以確定產品是否易遭遇黑客攻擊,例如無人駕駛汽車的多個系統由第三方開發。網絡安全公司ESET高級研究員尼克·菲茨杰拉德表示,通常情況下,汽車制造商并不知道黑匣子有何功能(娛樂、引擎控制、剎車控制、中控鎖、遠程信息處理或道路救援)。
京公網安備 11010502049343號