當今社會,智能設備已經涉及到人們生活的方方面面,智能空調、智能洗衣機、智能門鎖等等。甚至在各個城市中,智慧城市的概念也在不斷地被提出。人們在享受到智能家居等帶來的方便快捷的同時,有沒有想過,當智慧生活遇到了黑客,我們該怎麼辦?
叫醒你的不是鬧鐘,而是陽光與夢想
早上7點,智能窗簾緩緩拉開,溫暖的陽光照進房間。伴隨著舒緩的音樂,美好的一天就這麼的開始了。清晨的鬧鐘還在溫柔的呼喚,美味的早餐已經準備就緒。
出門不再擔心是否忘了關燈,系統會幫你安排好一切。即使你不在家,勤勞的機器人也會幫你把家打掃得乾乾淨淨。擔心家裡的孩子和寵物發生意外?警戒系統隨時為你服務。
下班回家前,家裡的中央空調已經為你設置好合適的溫度。回到家中,柔和的燈光適時的亮起,你最愛的音樂縈繞在你的耳邊。
黑客無處不在,影響到了我們每個人的生活
隨著科技的發展,越來越多的人享受到了科技帶來的生活改變。但糟糕的安全系統是每個人不得不面對的事情,雖然問題確實是存在的,但沒有人會去想到修復它。看看從Equifax到雅虎(Yahoo)等嚴重安全漏洞的例子,它們已經危及了數十億人的個人數據。如果智慧城市想要成功,那我們必須改變我們對於網絡安全漫不經心的態度。從交通燈到電網,路燈到地鐵,隨著城市的實體基礎設施越來越多地依賴於互聯網服務,它可能變得越脆弱。一旦問題發生,甚至可能危及到走在街上的普通市民。
到目前為止,唐恩都樂(Dunkin' Donuts),萬豪(Marriott) 的SPG忠誠度計劃和Quora等企業的安全漏洞已經讓很多人感到煩惱。的確,萬豪的洩密事件涉及多達5億客戶,如果這些文件或信息要更新,代價可能高達數十億美元。 總的來說,網絡欺詐和身份盜用已經成為公認的享受數字生活便利的代價。
據瞭解,360的智能汽車安全實驗室幾乎已經破解了世界上所有的智能汽車。 一位安全專家設想,過去恐怖分子都駕駛汽車發動“孤狼”襲擊,造成人員傷亡有限。 未來的恐怖分子可以利用網絡攻擊遠程控制街對面的大量智能汽車。 就像電影《速度與激情8》中的殭屍汽車一樣,破壞性的力量將是非常可怕的。
在智慧城市中,這種漏洞將會是致命的,而我們必須先改變我們對網絡安全漫不經心的態度
然而,在未來的智慧城市中,這種安全漏洞可能是致命的。因為從公共交通到水處理系統,這一切都將會依賴於城市網絡連接的完整性。黑客隨意控制水位傳感器,觸發錯誤的洪水警報。搞亂城市供水系統,甚至於操縱核電廠的核輻射傳感器,令其失靈或製造恐慌和混亂。
在8月份的全球黑帽大會上,相關安全機構披露了某些智慧城市系統的安全漏洞,其中甚至有很多極高危漏洞 - 僅僅因為一個軟件漏洞,導致美國東部大停電,千萬人無電可用,由此引發的火災和事故導致多人喪生。
更讓人震驚的是,其中很多都是新手才會出現的漏洞:默認密碼、繞過身份驗證、SQL注入等等。居民們也許認為這些問題並不會出現在高大上的智慧城市上,但是對網絡安全漫不經心的態度卻導致此類問題頻發。大家覺得智慧城市系統像一個穿戴盔甲的戰士,但很多時候它只是在裸奔。
安全專家說,如果沒有足夠的安全保障,未來智慧城市可能會造成更多的恐慌或實際傷害。事實上,基於新技術的智慧城市面臨的網絡安全威脅已經從網絡空間擴展到個人安全、家庭安全、關鍵基礎設施安全、城市安全甚至國家安全。
關於智能城市面臨的風險,世界頂級黑客Kevin Mitnick甚至將智能城市、智能家電和智能汽車稱為“脆弱城市”、“脆弱家電”和“脆弱汽車”,因為所有這些設備都有可能被利用。
無人駕駛汽車首當其衝
最為敏感的應該是無人駕駛汽車與城市交通基礎設施之間的聯繫。安全研究人員擔心,如果這樣的通信被切斷,或者更糟糕的是被黑客入侵,那將會發生什麼? 也許是汽車和公共汽車之間全速相撞,或者通過黑客的遠程控制,衝向人行道,撞向行人和建築物? 無論發生哪種事情,那將都是災難。
一些專注安全領域的公司,如Argus和Upstream,已經在汽車物聯網領域研究了一段時間,它們嘗試關閉汽車系統。 Argus利用一些已知的黑客手段,遠程打開吉普車頭燈和雨刮器,甚至在駕駛員駕駛時剎車。 至少可以說,這證明了數字化趨勢的不足之處。這是一種令人非常不安的事情,想象一下,數百輛汽車都被黑客遠程控制,這很可能會引起全市範圍內的混亂。
這樣的場景是工程師和汽車廠商的噩夢。因此,汽車廠商們一直在建立自己的安全運營中心,以應對未來的互聯互通。與此同時,一些汽車產品零部件供應商也在擴大其產品範圍,例如德國汽車系統公司大陸集團收購了Argus。總的來說,此類安全工作的重點是監視與汽車之間的惡意通信,在入侵發生前預測黑客攻擊。
黑莓上月宣佈,它將向城市和從事智慧城市項目的汽車製造商免費提供安全憑據管理系統(SCMS)。其理念是:使用基於公鑰的證書系統來驗證交通系統和市政基礎設施之間傳輸的指令和信息。例如,它可以確保來自城市交通系統的紅燈信息是真實的,這樣無人汽車就能及時停車。相反,救護車可以把前面的交通信號燈變成綠色,同時向路上的其他車輛發出警告。這種車對基礎設施和車對車(V2X)通信需要即時可靠,以確保交通系統的安全。
黑莓認證產品部門負責人吉姆·阿爾弗雷德(Jim Alfred)在新聞發佈會上表示,這類證書將動態生成,因此不會被欺騙和偽造。此外,基於雲的方法足夠快,可以滿足此類V2X系統的需求,包括有關事故或未來道路狀況突然變化的警報。
該公司還表示,為了保護隱私,車輛與基礎設施之間的通信將保持匿名。該系統將於今年年初在投資渥太華髮展計劃(Invest Ottawa development program)位於加拿大首都的10英里自動駕駛汽車測試賽道進行測試。
城市希望變得更聰明,但市民擔心隱私問題
美國交通部(U.S. Department of Transportation)已經注意到這種安全通信系統的必要性,但其尚未提出任何標準。這意味著,在確保此類系統的可靠性和安全性方面,各個市政府只能靠自己。
網絡安全標準是不斷變化的。隨著智慧城市集成等新服務的上線,黑客有了新的攻擊目標。例如,Mozilla公司最近就指出,大疆(DJI)和Parrot的無人機缺乏安全保障。這是一個令人擔憂的問題,因為城市希望這種無人機能夠幫助急救人員和執法人員。但是卻出現了倫敦蓋特威克機場(Gatwick airport)的流氓無人機干擾事件。過去幾年的經歷已經表明,大公司無法獨自面對這些威脅。許多企業和政府都在尋求小型安全初創公司的幫助。
在美國紐約,一個新的全球網絡中心應運而生。去年秋天,這座城市選擇了以色列的SOSA公司來建立和管理這個中心,該中心將彙集風險資本家,安全初創公司和財富500強企業,以尋求解決未來數字威脅的方法。
SOSA預計,這個佔地1.5萬平方英尺的全球網絡中心將於明年春天在曼哈頓切爾西社區開放。它旨在成為大型企業和市政客戶可以利用的新安全措施的啟動平臺。這需要大約1億美元的啟動資金。
顯然,並不是每個市政府都能承擔得起或吸引來如此大的投資。因此,對安全標準的需求正迅速成為智慧城市一個更緊迫的問題。
智慧城市,改變了人們的生活。在這片隱秘的世界,黑帽子和白帽子們正在展開矛與盾的攻防,正邪較量,但結局還未可知
閱讀更多 微妙的科技 的文章
