物联网安全面临挑战 汽车应是网络安全“原住民”

【环球网智能报道 记者 张阳】纽约车展上汽车制造商所展示的惊艳车型，反映了时下物联网硬件制造商所面临的机遇和挑战。汽车制造商正在实施一系列令人难以置信的智能连接技术，提升用户体验。 不过安全永远是第一位的，这应该成为所有物联网设备制造商的指导原则。

更多连接 更大风险 麦肯锡公司最近关于网络安全和互联网汽车的报告指出，产品在设计之初就必须考虑到安全问题，这里的安全不只物理上的安全性，还包括越来越突出的网络安全性。现代汽车，越来越智能化，有了更多的电子控制单元和代码， 连通性使得自动驾驶驾驶员辅助系统的功能提升得以实现，但是连通性增加了风险，因为这些复杂的安全和导航系统更容易受到黑客攻击。

任何连接到互联网的设备都是如此，无论设备或者其应用程序，它都与所有其他物联网设备共享对关键安全性和身份验证的基本需求。 不同行业和组织都在部署物联网设备，以提升效率，并且提高运营期间数据的可见性。然而由于这些智能设备都要连接到网络，并且收集、分析和共享不断增长的数据量，它们也造成了新的网络安全漏洞，攻击者总是在寻找新的方法来渗透组织网络。例如《美国心脏病学会杂志》警告称，起搏器等个人智能医疗设备可能成为黑客攻击的首要目标。 众多的零部件供应商，也造成了复杂的供应链，制造商将不同供应商的产品系统组合在一起，如果这些部件之间不能有效分享数据，那么就更加增加安全风险和成本。 所有的制造商都有责任在设计过程中解决安全性问题。

构建威胁模型，在产品设计阶段评估设备可能的用例，评估可能遇到的风险，并在设计中制定降低风险的规划。然后使用威胁模型对产品进行测试以验证可以通过，对产品的迭代进行持续评估，以确保满足威胁模型的真实有效。 安全管理秘钥：通过使用硬件安全模块或主要的基于云的物联网平台来安全地生成和存储私有秘钥。 用证书进行身份验证：使用电子证书而不是密码进行身份验证。公钥证书在IOT解决方案中扮演关键角色。 因为只有经过授权的设备、用户和服务器才能访问设备。此外还要确保签名证书可以无线更新用以防篡改。 根据麦肯锡早些时候的报告，没有一劳永逸的办法消除网络安全问题，而很明显，未来汽车必须是网络安全原住民，各种物联网设备制造商更是如此。