特斯拉被爆可被黑客遠程控制,智能硬件安全市場浮出水面
【IT時代周刊編者按】作為汽車行業備受矚目的標桿,特斯拉似乎永遠處在風口浪尖。這不,其應用程序漏洞再一次成為聚光燈下的寵兒,并將智能硬件的安全市場這一藍海呈現在世人面前。從特斯拉的回應來看,也認為安全是智能汽車的重中之重。作為交通工具,無論是駕駛失控,還是被遠程解鎖,都是不可接受的。東言東語就從這一看似不大的時間表面,看到了智能硬件發展過程中三個值得深思的問題。
7月15日,360宣布發現了特斯拉應用程序的缺陷,攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作,很明顯,這是在為將要到來的SyScan360大會熱身造勢,這個大會將舉辦智能汽車系統安全破解挑戰賽,比賽對象正是特斯拉的Model S。
而據最新消息,特斯拉已經對此消息進行了回應,其內容歸納有3點:
一是支持和鼓勵尋找安全漏洞,“我們支持這種想法,即提供一個環境,讓負責任的安全研究人員幫助識別潛在漏洞”,“我們鼓勵安全研究人員以負責任的態度參與比賽”。
二是表態會正視和應對漏洞,“我們致力于與安全研究人員共同合作,根據我們的安全漏洞報告政策,以負責任的態度驗證、重現、應對和修復報告中的漏洞”、“對于報告的任何合法漏洞,我們都會展開調查,并采取快速行動進行應對和修復”。
三是強調不能借比賽黑特斯拉。“特斯拉的網站、服務器和網絡并不在此次破解比賽的范圍之內,因此我們不允許以任何形式試圖控制我們網絡或服務器等行為。”
此次事件表面看并不大,但卻是智能硬件發展過程中一個值得深思的問題,有幾個觀點:
智能硬件的安全已經刻不容緩
當前智能硬件已經開始迅速向工各個領域延伸,從基礎設施、工業設備、汽車、家電、甚至個人的物品,實現物物相連已經不是個夢想,在實現遠程控制提高便利和效率的同時,安全應當越來越受重視,如同好萊塢大片中一個人可以控制和擾亂一個國家那樣,現實中一樣存在大量的可能,除了特斯拉汽車可能被遠程控制外,工廠的生產設備可能被遠程切斷,電梯也可能被遠程停止或關門,我們的空調可能被遠程打開,電視可能被接管,冰箱可能被停止,健康監控設備可能會發出錯誤信息給醫生……從某種角度,硬件的安全比軟件的安全更重要。
但是由于以往聯網的設備更多是工業級設備,管理相對封閉,一般都在專網管理,而且懂的人也和黑客氣質相差較大,比如懂ModBus的人更接近工業界工程師的氣質。不過隨著越來越多智能設備接入公網、能被人們通過手機遠程進行管理,潘多拉的盒子就被打開,能夠被用戶遠程管理意味著也有可能被黑客遠程控制。不過幸運的是,現在還只是產業的初期,智能硬件本身操作系統也繁多(不像PC有windows、手機有Android那樣的相對統一的平臺),有攻擊能力的人估計都是做這些產品的人,惡意人群還不多。
智能硬件安全市場有很大的縱深度
由于智能硬件領域繁多、操作系統山頭林立、人才也處于匱乏的狀態,在這樣的細分之下,能做安全的人就更少,因此在這個階段,智能硬件的安全市場還是一片藍海,還沒有誰能做主導,甚至很少聽到廠商進軍的聲音。
此次360借特斯拉漏洞事件狠狠博了把眼球,也顯露出其想進入智能硬件安全市場的野心。實際上,從去年開始360已經向做泛安全的布局,除了PC端和手機端的安全衛士外,其開始大張旗鼓的做硬件,包括了兒童手表、防丟衛士、路由器,而其中主打的概念也是安全,兒童手表是兒童安全,防丟衛士是物品安全,路由器是網絡安全,后來也有風說要做智能電視的安全衛士。
但這些布局可以說只是投石問路,智能硬件領域太廣,每塊都涉及一個非常大的產業鏈,每塊的主導廠家都不同,要吃透不容易。例如在智能汽車領域,話語權在誰還未得知,車廠有車廠的系統,谷歌、蘋果也在進入,那么對于安全廠商來說,基于誰的平臺來做安全系統也是個難題。
智能汽車需要新的安全評級指標
對于汽車來說,安全穩定是最重要的因素。即便在機械時代,汽車也都把安全放在首要考慮的位置,像CNCAP這類安全評級機構也孕育而生。那么在智能汽車時代,不但要考慮機械安全,還要考慮軟件層面的安全,越智能、越科技也意味著風險因素越多,比如觸控操作替代機械操作,如果觸控不靈了或者屏幕壞了怎么辦,軟件運行不穩定出現故障無法操控怎么辦,甚至如谷歌的無人駕駛車還可能出現被惡意操控撞車的風險等,在這些因素下,原有的一套安全標準已經不適用,畢竟汽車是個會造成公共安全危害的設備,沒有認證的標準,單靠一個廠家的承諾是不足的,如果沒有安全標準管控,路上開著的車可能就成為了一件武器,一旦發生事故責任該由誰承擔又是個頭疼的問題。因此,智能汽車真正要大發展,安全評級就不能停留在過去的方式上,急需一個軟件層面的認證。
問題也是機會,在汽車才出來時,它也是個不靠譜的玩意,它的不靠譜帶動了從安全帶、氣囊到安全評級、道路管理、車險等一個龐大的產業鏈;而在軟硬結合的時代,智能硬件的不完善也必將形成一片新的藍海。
【IT時代周刊編后】此前,已經有國外媒體報道過有黑客利用特斯拉的6位數密碼實現對汽車的遠程操控。而據公開資料顯示,越來越多的犯罪黑客開始瞄準智能家電,安全問題將成為智能設備不容忽視的一大問題。日前,芝加哥企業數據安全公司trustwave成功入侵了一臺由日本建材和住宅設備巨頭“驪住”生產的機器馬桶,能通過藍牙連接操縱馬桶蓋的開啟和關閉,甚至能讓馬桶向用戶下身噴射水流。【責任編輯/周冬樂】
作者東言東語,科技撰稿人,自由分析師。微信公眾號:東言東語(dongyandongyu001)
來源:IT時代網
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。