物联网时代可能危机重重

  

 

  当牛奶快要喝完时能够将它加入购物清单的电冰箱。可以统计内里现金量的保险箱。拥有能够提高准确度的高级电脑技术的狙击枪。可以通过互联网播放音乐的汽车。

  这些新事物听起来非常棒,直到你了解了这种连接性能带来的威胁为止。最近,两名安全研究人员坐在沙发上,只通过笔记本电脑远程就接管了一辆正在公路上高速行驶的克莱斯勒吉普切诺基(Chrysler Jeep Cherokee)。当一辆18轮卡车朝它疾驰的时候,研究人员关闭了吉普的引擎。他们这样做时,《连线》杂志(Wired)的一名记者正在驾驶这辆吉普。他们的专业技能使得他们能够侵入吉普品牌任何车辆的系统,只要知道汽车的互联网协议地址。他们将那辆吉普的娱乐仪表板转变成进入汽车转向装置、刹车系统及传动装置的通道。

  汽车系统遭到入侵是一个引入注目的例子,可以说明即将到来的物联网——拥有软件并与数字网络联通的物体——时代会出现什么问题。更加方便、更加安全是这些能够连网的商品的卖点。实际上,它们是冲向隐私和安全性灾难的高速列车。

  早期的互联网是为了将彼此信任的人连接起来,比如学术研究人员或军事网络。那会儿不像现在的全球网络,并不需要强大的安全措施。随着互联网用户从几千名增加到30多亿,出于成本、缺乏远见及利益冲突的原因,加强安全的努力受阻。将日常用品与不稳定、不安全的网络连接起来会创造一个易受攻击的物联网。这是不负责任的,而且可能带来灾难性后果。

  智能保险柜?黑客们只需要用一个U盘就可以将其洗劫一空,同时清除所有活动记录——存取款的证据——及他们的犯罪活动。高科技狙击枪?研究人员能在枪手不知情的情况下远程操控目标选择。

  住宅开发商和汽车生产商在转向一项新业务:充满风险的信息技术领域。这似乎完全超出了其中大部分人的能力。

  虽然克莱斯勒很快就召回了140万辆吉普,以弥补这个漏洞,但此时距离最初发现问题过去了一年多,而且是在研究人员在公路上进行了那场引人注目的公开演示、美国国家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布进行软件修复时,公司表示并没有发现缺陷。如果两个人坐在沙发上就能远程关闭高速行驶的汽车的引擎都不算的话,我不知道在克莱斯勒眼里,什么才算是缺陷。克莱斯勒并不是唯一被侵入的公司:从宝马(BMW)、特斯拉(Tesla)到通用汽车(General Motors),很多汽车品牌都遭到过黑客攻击,而且未来肯定会有更多品牌中招。

  拥有戏剧效果的几次黑客袭击吸引了多数关注,但使得黑客得手的软件缺陷无处不在。虽然复杂的侵入行动或许需要花费一番功夫——攻击吉普的那两个人耗费了两年时间进行研究——代码中的一些简单错误也会导致重大失灵。将拥有数百万行代码的软件加到物品中的做法极大地增加了它们的潜在危害。

  物联网还是一个隐私噩梦。数据库里已经有了太多关于我们的信息,现在又会加上我们开车去过的地方、我们购买的食物等海量信息。上周,在Def Con年度信息安全大会上,研究人员设立了一个物联网村,用以展示他们如何侵入婴儿监控器、恒温器及安全摄像头等日常用品。

  倘若将日常用品大规模连网,会带来新的风险。以智能冰箱为例。如果一台冰箱出现故障,便只有这一个麻烦。但如果冰箱的电脑系统与电动机相连,那么软件漏洞或黑客攻击行为就可能导致数百万台冰箱集体“变砖”,成为拥有厚重柜门的塑料储存箱。

  汽车这个在公路上飞驰的两吨重的金属物体本已极其危险。这种现代交通工具由数十台计算机操控,而大多数生产商利用众所周知不安全的一种老旧系统连接这些计算机。汽车生产商通常利用这个脆弱的系统连接汽车的所有部件。这意味着,一旦黑客侵入,就会触及每个地方——引擎、转向装置、传动装置和刹车系统,不仅仅是娱乐系统。

  多年来,安全研究人员一直警告,将这么多系统连到车上,会带来很多风险。为此担忧的研究人员已经发表了相关学术论文,以被黑客控制的车辆作为例证,请求汽车行业采取行动。目前,汽车行业的反应只是礼貌地点点头,修好了已经暴露的那些具体问题,而没有从根本上改变其操作方式。