讓我們先來(lái)看一個(gè)超大型、無(wú)比混亂的車(chē)禍現(xiàn)場(chǎng)！

這正是最新上映的《速度與激情8》里面的場(chǎng)景，大反派賽弗為了制造混亂的道路環(huán)境，入侵了道路上、甚至車(chē)店里所有的汽車(chē)系統(tǒng)，一輛輛汽車(chē)開(kāi)啟自動(dòng)駕駛模式，一齊涌向街道，頓時(shí)車(chē)禍橫生。別問(wèn)我為什么知道得那么清楚，小編我已經(jīng)為大家打了前戰(zhàn)貢獻(xiàn)票房去了。在我們大呼特效過(guò)癮的同時(shí)，也不由得深思，這不就是未來(lái)物聯(lián)網(wǎng)發(fā)展的嚴(yán)重后果之一么？黑客們可以隨時(shí)攻破一切聯(lián)網(wǎng)的設(shè)備，引發(fā)各種安全問(wèn)題。

速度與激情8里面汽車(chē)被控制的場(chǎng)景并不僅僅是導(dǎo)演的腦洞，現(xiàn)實(shí)中也有類(lèi)似的事件。2015年，同樣有一起黑客遠(yuǎn)程控制汽車(chē)事件，這導(dǎo)致菲亞特克萊斯勒汽車(chē)公司召回140萬(wàn)輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車(chē)。黑客在家利用筆記本電腦,通過(guò)這輛吉普車(chē)的聯(lián)網(wǎng)娛樂(lè)系統(tǒng)侵入其電子系統(tǒng),遠(yuǎn)程控制車(chē)的行駛速度，操縱空調(diào)、雨刮器、電臺(tái)等設(shè)備，甚至還把車(chē)“開(kāi)進(jìn)溝里”。

汽車(chē)作為物聯(lián)網(wǎng)的重要組成部分，是較受黑客歡迎的攻擊目標(biāo)，但可能成為攻擊目標(biāo)的顯然不止汽車(chē)，電視機(jī)、無(wú)人機(jī)、心臟起搏器等都曾經(jīng)被黑客攻擊過(guò)。這是一個(gè)全球互聯(lián)的世界，也是一個(gè)黑客可以無(wú)孔不入的世界。

歷史上七大物聯(lián)網(wǎng)黑客攻擊事件

無(wú)獨(dú)有偶，歷史上也曾有過(guò)不少物聯(lián)網(wǎng)黑客攻擊的事件：

1、2007年，時(shí)任美國(guó)副總統(tǒng)迪克·切尼心臟病發(fā)作，被懷疑緣于他的心臟除顫器無(wú)線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成身體傷害的可能案例之一。

2、2008年，波蘭一名14歲少年用一個(gè)改裝過(guò)的電視遙控器控制了波蘭第三大城市羅茲的有軌電車(chē)系統(tǒng)，導(dǎo)致數(shù)列電車(chē)脫軌、人員受傷。

3、2010年，一名前雇員遠(yuǎn)程入侵了美國(guó)得克薩斯州奧斯汀市汽車(chē)經(jīng)銷(xiāo)商的電腦系統(tǒng)，招致大量客戶(hù)投訴車(chē)輛故障,包括喇叭無(wú)故半夜鳴響、車(chē)輛無(wú)法發(fā)動(dòng)等。

4、2011年，伊朗2011年俘獲美國(guó)RQ-170“哨兵”無(wú)人偵察機(jī)，據(jù)稱(chēng)就是伊朗網(wǎng)絡(luò)專(zhuān)家遠(yuǎn)程控制了這架飛機(jī)的操作系統(tǒng)。

5、2013年，美國(guó)知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項(xiàng)名為SkyJack的技術(shù)，使一架基本款民用無(wú)人機(jī)能夠定位并控制飛在附近的其他無(wú)人機(jī)，組成一個(gè)由一部智能手機(jī)操控的“僵尸無(wú)人機(jī)戰(zhàn)隊(duì)”。

6、2014年，360安全研究人員發(fā)現(xiàn)了特斯拉TeslaModelS車(chē)型汽車(chē)應(yīng)用程序存在設(shè)計(jì)漏洞，該漏洞可致使攻擊者可遠(yuǎn)程控制車(chē)輛，包括執(zhí)行車(chē)輛開(kāi)鎖、鳴笛、閃燈以及車(chē)輛行駛中開(kāi)啟天窗等操作。

7、2015年，HackPWN安全專(zhuān)家演示了利用比亞迪云服務(wù)漏洞，開(kāi)啟比亞迪汽車(chē)的車(chē)門(mén)、發(fā)動(dòng)汽車(chē)、開(kāi)啟后備箱等操作。

物聯(lián)網(wǎng)都存在哪些安全問(wèn)題？

目前，最常見(jiàn)的應(yīng)用在物聯(lián)網(wǎng)上的攻擊主要有兩種，第一種是DDOS（分布式拒絕服務(wù)攻擊）攻擊，另一種是黑客利用設(shè)備內(nèi)部的第三方缺陷進(jìn)行攻擊。前者攻擊方式也是由來(lái)已久，成本低廉且容易操作；后者則是隨著物聯(lián)網(wǎng)的發(fā)展而逐漸強(qiáng)化的攻擊形式，比如曾被爆出的智能攝像頭、無(wú)人機(jī)都遭受過(guò)這種攻擊。

Forrester調(diào)研公司預(yù)測(cè)2017年可能出現(xiàn)大規(guī)模物聯(lián)網(wǎng)安全漏洞，黑客將繼續(xù)利用物聯(lián)網(wǎng)設(shè)備大肆實(shí)施分布式拒絕服務(wù)(DDoS)攻擊。那么，物聯(lián)網(wǎng)將會(huì)給我們的生活帶來(lái)哪些安全問(wèn)題？

1、安全隱私，如射頻識(shí)別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí)，RFID標(biāo)簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺(jué)察，從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤。

2、智能感知節(jié)點(diǎn)的自身安全問(wèn)題，即物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作，所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐模踔镣ㄟ^(guò)本地操作更換機(jī)器的軟硬件。

3、假冒攻擊，由于智能傳感終端、RFID電子標(biāo)簽相對(duì)于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺(tái)是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動(dòng)攻擊形式,它極大地威脅著傳感器節(jié)點(diǎn)間的協(xié)同工作。

4、數(shù)據(jù)驅(qū)動(dòng)攻擊，數(shù)據(jù)驅(qū)動(dòng)攻擊是通過(guò)向某個(gè)程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者提供訪問(wèn)目標(biāo)系統(tǒng)的權(quán)限。

5、惡意代碼攻擊，惡意程序在無(wú)線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無(wú)窮多的入口。一旦入侵成功，之后通過(guò)網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類(lèi)似于蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測(cè)和清除這樣的惡意代碼將很困難。

6、拒絕服務(wù)，這種攻擊方式多數(shù)會(huì)發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時(shí)，大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

7、物聯(lián)網(wǎng)的業(yè)務(wù)安全，由于物聯(lián)網(wǎng)節(jié)點(diǎn)無(wú)人值守，并且有可能是動(dòng)態(tài)的，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。

8、傳輸層和應(yīng)用層的安全隱患，在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問(wèn)題，同時(shí)還因?yàn)槲锫?lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來(lái)自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù)，帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題將更加復(fù)雜。

目前都有哪些物聯(lián)網(wǎng)安全技術(shù)

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)的擴(kuò)大，物聯(lián)網(wǎng)安全問(wèn)題勢(shì)必會(huì)越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。目前，國(guó)內(nèi)外有哪些物聯(lián)網(wǎng)公司和技術(shù)？眾所周知，物聯(lián)網(wǎng)由感知層、傳輸層、應(yīng)用層組成，現(xiàn)在就從這三個(gè)層次及整體解決方案來(lái)盤(pán)點(diǎn)國(guó)內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

●感知層安全：ARM與賽門(mén)鐵克各顯千秋

感知層被比喻為物聯(lián)網(wǎng)的“皮膚和五官”，用于識(shí)別物體和采集信息。感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，但卻是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知層常見(jiàn)的呈現(xiàn)形態(tài)多以終端設(shè)備為主。目前，許多物聯(lián)網(wǎng)終端設(shè)備的安全處理能力非常低，很容易成為黑客實(shí)施攻擊的“幫手”。例如2016年10月份造成美國(guó)大規(guī)?！皵嗑W(wǎng)”的網(wǎng)絡(luò)攻擊事件，就是黑客通過(guò)侵入大量的攝像頭等物聯(lián)網(wǎng)設(shè)備實(shí)施拒絕服務(wù)攻擊導(dǎo)致的，所以感知層擁有輕量級(jí)的安全保護(hù)技術(shù)顯得極其重要。

目前，ARM公司與賽門(mén)鐵克在此方面實(shí)力比較強(qiáng)。據(jù)了解，最近ARM公司推出了兩款基于ARMv8－M架構(gòu)的低成本32位MCUCortex－M23和Cortex－M33芯片，它們將得到市場(chǎng)認(rèn)可的安全技術(shù)拓展到要求最為嚴(yán)苛的物聯(lián)網(wǎng)終端節(jié)點(diǎn)；另外，賽門(mén)鐵克擬通過(guò)在物聯(lián)網(wǎng)終端中植入基于半輕量級(jí)EC密碼的根證書(shū)，通過(guò)物聯(lián)網(wǎng)終端設(shè)備的全球唯一標(biāo)識(shí)和認(rèn)證技術(shù)，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證。

●傳輸層安全：LPWAN產(chǎn)業(yè)快速發(fā)展

傳輸層則主要負(fù)責(zé)數(shù)據(jù)的傳輸與處理，其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。由于物聯(lián)網(wǎng)設(shè)備的靈活性，使得其網(wǎng)絡(luò)傳輸層一定要具有遠(yuǎn)距離傳輸能力的網(wǎng)絡(luò)。而常見(jiàn)的互聯(lián)網(wǎng)的有線連接不夠靈活，移動(dòng)通信網(wǎng)的高功耗和用戶(hù)數(shù)量的限制也使其不適合物聯(lián)網(wǎng)系統(tǒng)。因此，需要新的網(wǎng)絡(luò)傳輸層為物聯(lián)網(wǎng)服務(wù)。

從近幾年市場(chǎng)發(fā)展?fàn)顩r來(lái)看，低功耗廣域網(wǎng)（LPWAN）作為面向物聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)的專(zhuān)用網(wǎng)絡(luò)受到了市場(chǎng)的喜愛(ài)。Sigfox公司和Lora公司在這個(gè)領(lǐng)域持續(xù)領(lǐng)跑市場(chǎng)，已經(jīng)在多個(gè)國(guó)家和地區(qū)部署。當(dāng)然，低功耗廣域網(wǎng)（LPWAN）作為新興事物在安全方面必然要受到行業(yè)質(zhì)疑，據(jù)了解，Sigfox公司和Lora公司也投入了巨大的金錢(qián)和精力保障安全，特別是Lora以生態(tài)系統(tǒng)的形式做安全防護(hù)，推動(dòng)其網(wǎng)絡(luò)安全部署。在國(guó)內(nèi)，華為以不同的形式來(lái)推動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。其主要是聯(lián)合多家國(guó)際大企業(yè)通過(guò)3GPP國(guó)際組織推動(dòng)NB－IOT技術(shù)，可以使用移動(dòng)通信的核心基礎(chǔ)設(shè)施（如基站），通過(guò)很小改造和升級(jí)，使其服務(wù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸業(yè)務(wù)。雖然NB－IOT標(biāo)準(zhǔn)在今年6月份就發(fā)布了，但由于受多項(xiàng)標(biāo)準(zhǔn)和許可審批等方面的限制，到目前為止，NB－IOT網(wǎng)絡(luò)的實(shí)際部署和應(yīng)用進(jìn)展緩慢。

●應(yīng)用層安全：百家爭(zhēng)鳴

應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，主要對(duì)感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘，從而實(shí)現(xiàn)對(duì)物理世界進(jìn)行實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)的處理應(yīng)用層主要是云計(jì)算平臺(tái)及其服務(wù)，包括大數(shù)據(jù)處理。因此物聯(lián)網(wǎng)處理應(yīng)用層的安全就是處理平臺(tái)本身的安全和其所提供的服務(wù)的安全。在這方面，幾乎每個(gè)物聯(lián)網(wǎng)處理平臺(tái)都有自己的特色。

物聯(lián)網(wǎng)安全整體解決方案

物聯(lián)網(wǎng)是一個(gè)復(fù)雜多樣、跨度大的系統(tǒng)，在安全防護(hù)方面要進(jìn)行體系化治理，就需要具備整體解決方案能力的公司。目前，國(guó)際上許多安全公司聲稱(chēng)自己提供這方面的服務(wù)。例如賽門(mén)鐵克聲稱(chēng)提供物聯(lián)網(wǎng)安全整體解決方案，也發(fā)布了一些研究報(bào)告；亞馬遜以AWS－IoT解決方案云平臺(tái)作為物聯(lián)網(wǎng)整體解決方案、Intel旗下風(fēng)河公司也提供物聯(lián)網(wǎng)安全解決方案。

而國(guó)內(nèi)為物聯(lián)網(wǎng)提供整體安全解決方案的企業(yè)還不多。在這方面，匡恩網(wǎng)絡(luò)則走在了技術(shù)創(chuàng)新前沿。據(jù)了解，匡恩網(wǎng)絡(luò)集結(jié)了一批信息安全領(lǐng)域尖端人才和大咖，以其在工業(yè)領(lǐng)域安全防護(hù)領(lǐng)先技術(shù)為基礎(chǔ)，針對(duì)物聯(lián)網(wǎng)感知層安全，研發(fā)了物聯(lián)網(wǎng)安全網(wǎng)關(guān)，可有效解決感知層安全問(wèn)題；針對(duì)物聯(lián)網(wǎng)的傳輸層安全，研發(fā)了安全交換機(jī)，以加強(qiáng)網(wǎng)絡(luò)傳輸層的安全保護(hù)；針對(duì)處理應(yīng)用層，研發(fā)了工業(yè)大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)等。

想象一下，物聯(lián)網(wǎng)發(fā)展的未來(lái)可以讓你在回家前就遠(yuǎn)程控制電飯鍋煮好飯，燒好熱水，開(kāi)好空調(diào)等著你，生活要多舒服有多舒服。然而，再想象一下，物聯(lián)網(wǎng)黑客們只要侵入你家的聯(lián)網(wǎng)系統(tǒng)，一切又將化為泡影，甚至連安全都岌岌可危，這樣的生活又有多糟糕?？萍及l(fā)展是一把雙刃劍，我們?cè)谙硎芪锫?lián)網(wǎng)給我們帶來(lái)美好生活的同時(shí)，更要思考如何構(gòu)建一個(gè)更安全的物聯(lián)網(wǎng)生態(tài)圈。