车联网风险评估：安全是个严肃话题

　　想象一下，开车上路时，爱车却突然失控——收音机轰鸣、雨刷狂摆、方向盘不受控制、刹车失灵……Wired杂志为了演示联网车辆在没有安全保障下的不堪一击，聘请了一名专业黑客实施了攻击。不过，这并不是危言耸听的媒体噱头，联网车辆的安全问题确实是一个非常严肃的问题。近来，一些品牌车被曝出存在软件漏洞，黑客可通过钻空子远程操控车子的各种功能。某品牌也宣布在美国召回140万辆存在软件漏洞的汽车，这成了汽车行业史上首次因黑客隐患发起的大召回。

　　万物互联给我们的生活带来巨大的便利： 提高生产力、节约时间和成本、体验更加丰富的服务，使我们的生活更为便捷。然而，当IP连接技术不断被用于车辆、家庭及城市中时，数字安全问题往往被人们忽视。VDC Research的一项调查显示，几乎70%的原始设备制造商认为安全性问题是设计的重点， 但仅有30%的厂商表示，他们在人员、流程和工具方面为安全性做出改进。幸运的是，这种趋势正在发生变化。

　　没人会在没有地基的海滩上盖房子。同样，汽车制造商、开发商和原始设备制造商正意识到，安全的智能架构可帮助其在设备、数据、网络和生态系统上构建信任，是互联设备设计的基础。安全设计能够增强我们对互联世界的信任，以此支撑起一个安全、可持续和成功的物联网生态系统。

　　由于运行软件的汽车和其他硬件一样可能成为潜在威胁的来源，因此，汽车和工业物联网开发人员需要像IT系统集成商那样来智能地处理连接。不过，汽车行业可以从各个敏感行业获得经验，例如银行和医疗行业几十年来都在运用数字安全技术。经过验证的最佳实践包括：

　　设计安全

　　必须在开发的初始阶段就将安全问题考虑在内——这对打造得以延续的成功和信任至关重要。硬件和软件层的安全性需要在设计之初就要加以考虑，而不是事后。

　　风险评估

　　开发人员需要知道和了解所有潜在的系统漏洞。早期的综合风险评估对整个互联设备生态系统的安全性架构至关重要，整个互联设备生态系统包括从建立连接的硬件组件到运行设备的软件，再到它所使用的通信信道，从而保护设备、网络以及处于休眠状态和活跃状态的数据。

　　端到端信任点及应对措施

　　开发人员应遵循实施端到端信任点和应对措施的几个指导原则，以减少威胁：

　　1）使用防篡改硬件和软件保护设备。例如，嵌入式安全芯片为抵御外来侵入增添了一层物理和数字化保护层，并在专有的安全平台上存储凭证和数据。

　　2）对操作软件进行加密和电子签名，以抵御攻击。加密软件没有密钥就无法使用，电子签名确保只有经过验证的软件才能在物联网设备上运行。

　　3）实施强大的认证和加密解决方案，以确保只有经过授权的人员和应用程序才能访问物联网基础设施。

　　4）安全有效地管理加密密钥来保护数据，对互联系统的访问进行管理。

　　生命周期管理

　　与笔记本电脑和台式机一样，汽车互联系统和物联网设备需要被保护，使其在生命周期——也就是10到15年的时间内免受攻击。汽车制造商和开发商需要在一个可互操作、专门的平台进行设计，从而部署安全更新并推出新的应用程序，而不影响其他的嵌入式软件。

　　在这个万物互联的时代，网络攻击不可避免，构建信任因而必不可少。成功的关键包括在开发之初对安全架构的设计，对整个可信生态系统——从边缘到核心的管理，在需要的时间和地点为真正重要的事物提供保护。