想象一下，開(kāi)車(chē)上路時(shí)，愛(ài)車(chē)卻突然失控——收音機(jī)轟鳴、雨刷狂擺、方向盤(pán)不受控制、剎車(chē)失靈。。。Wired雜志為了演示聯(lián)網(wǎng)車(chē)輛在沒(méi)有安全保障下的不堪一擊，聘請(qǐng)了一名專(zhuān)業(yè)黑客實(shí)施了攻擊。不過(guò)，這并不是危言聳聽(tīng)的媒體噱頭，聯(lián)網(wǎng)車(chē)輛的安全問(wèn)題確實(shí)是一個(gè)非常嚴(yán)肅的問(wèn)題。近來(lái)，一些品牌車(chē)被曝出存在軟件漏洞，黑客可通過(guò)鉆空子遠(yuǎn)程操控車(chē)子的各種功能。某品牌也宣布在美國(guó)召回140萬(wàn)輛存在軟件漏洞的汽車(chē)，這成了汽車(chē)行業(yè)史上首次因黑客隱患發(fā)起的大召回。

       萬(wàn)物互聯(lián)給我們的生活帶來(lái)巨大的便利： 提高生產(chǎn)力、節(jié)約時(shí)間和成本、體驗(yàn)更加豐富的服務(wù)，使我們的生活更為便捷。然而，當(dāng)IP連接技術(shù)不斷被用于車(chē)輛、家庭及城市中時(shí)，數(shù)字安全問(wèn)題往往被人們忽視。VDC Research的一項(xiàng)調(diào)查顯示，幾乎70%的原始設(shè)備制造商認(rèn)為安全性問(wèn)題是設(shè)計(jì)的重點(diǎn)， 但僅有30%的廠(chǎng)商表示，他們?cè)谌藛T、流程和工具方面為安全性做出改進(jìn)。幸運(yùn)的是，這種趨勢(shì)正在發(fā)生變化。

       沒(méi)人會(huì)在沒(méi)有地基的海灘上蓋房子。同樣，汽車(chē)制造商、開(kāi)發(fā)商和原始設(shè)備制造商正意識(shí)到，安全的智能架構(gòu)可幫助其在設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)和生態(tài)系統(tǒng)上構(gòu)建信任，是互聯(lián)設(shè)備設(shè)計(jì)的基礎(chǔ)。安全設(shè)計(jì)能夠增強(qiáng)我們對(duì)互聯(lián)世界的信任，以此支撐起一個(gè)安全、可持續(xù)和成功的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

       由于運(yùn)行軟件的汽車(chē)和其他硬件一樣可能成為潛在威脅的來(lái)源，因此，汽車(chē)和工業(yè)物聯(lián)網(wǎng)開(kāi)發(fā)人員需要像IT系統(tǒng)集成商那樣來(lái)智能地處理連接。不過(guò)，汽車(chē)行業(yè)可以從各個(gè)敏感行業(yè)獲得經(jīng)驗(yàn)，例如銀行和醫(yī)療行業(yè)幾十年來(lái)都在運(yùn)用數(shù)字安全技術(shù)。經(jīng)過(guò)驗(yàn)證的最佳實(shí)踐包括：

設(shè)計(jì)安全

       必須在開(kāi)發(fā)的初始階段就將安全問(wèn)題考慮在內(nèi)——這對(duì)打造得以延續(xù)的成功和信任至關(guān)重要。硬件和軟件層的安全性需要在設(shè)計(jì)之初就要加以考慮，而不是事后。

風(fēng)險(xiǎn)評(píng)估

       開(kāi)發(fā)人員需要知道和了解所有潛在的系統(tǒng)漏洞。早期的綜合風(fēng)險(xiǎn)評(píng)估對(duì)整個(gè)互聯(lián)設(shè)備生態(tài)系統(tǒng)的安全性架構(gòu)至關(guān)重要，整個(gè)互聯(lián)設(shè)備生態(tài)系統(tǒng)包括從建立連接的硬件組件到運(yùn)行設(shè)備的軟件，再到它所使用的通信信道，從而保護(hù)設(shè)備、網(wǎng)絡(luò)以及處于休眠狀態(tài)和活躍狀態(tài)的數(shù)據(jù)。

端到端信任點(diǎn)及應(yīng)對(duì)措施

       開(kāi)發(fā)人員應(yīng)遵循實(shí)施端到端信任點(diǎn)和應(yīng)對(duì)措施的幾個(gè)指導(dǎo)原則，以減少威脅：

1）使用防篡改硬件和軟件保護(hù)設(shè)備。例如，嵌入式安全芯片為抵御外來(lái)侵入增添了一層物理和數(shù)字化保護(hù)層，并在專(zhuān)有的安全平臺(tái)上存儲(chǔ)憑證和數(shù)據(jù)。

2）對(duì)操作軟件進(jìn)行加密和電子簽名，以抵御攻擊。加密軟件沒(méi)有密鑰就無(wú)法使用，電子簽名確保只有經(jīng)過(guò)驗(yàn)證的軟件才能在物聯(lián)網(wǎng)設(shè)備上運(yùn)行。

3）實(shí)施強(qiáng)大的認(rèn)證和加密解決方案，以確保只有經(jīng)過(guò)授權(quán)的人員和應(yīng)用程序才能訪(fǎng)問(wèn)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

4）安全有效地管理加密密鑰來(lái)保護(hù)數(shù)據(jù)，對(duì)互聯(lián)系統(tǒng)的訪(fǎng)問(wèn)進(jìn)行管理。

生命周期管理

       與筆記本電腦和臺(tái)式機(jī)一樣，汽車(chē)互聯(lián)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備需要被保護(hù)，使其在生命周期——也就是10到15年的時(shí)間內(nèi)免受攻擊。汽車(chē)制造商和開(kāi)發(fā)商需要在一個(gè)可互操作、專(zhuān)門(mén)的平臺(tái)進(jìn)行設(shè)計(jì)，從而部署安全更新并推出新的應(yīng)用程序，而不影響其他的嵌入式軟件。

       在這個(gè)萬(wàn)物互聯(lián)的時(shí)代，網(wǎng)絡(luò)攻擊不可避免，構(gòu)建信任因而必不可少。成功的關(guān)鍵包括在開(kāi)發(fā)之初對(duì)安全架構(gòu)的設(shè)計(jì)，對(duì)整個(gè)可信生態(tài)系統(tǒng)——從邊緣到核心的管理，在需要的時(shí)間和地點(diǎn)為真正重要的事物提供保護(hù)。