物聯網安全面臨挑戰 汽車應是網路安全「原住民」

紐約車展上汽車製造商所展示的驚艷車型，反映了時下物聯網硬體製造商所面臨的機遇和挑戰。汽車製造商正在實施一系列令人難以置信的智能連接技術，提升用戶體驗。不過安全永遠是第一位的，這應該成為所有物聯網設備製造商的指導原則。

更多連接 更大風險

麥肯錫公司最近關於網路安全和互聯網汽車的報告指出，產品在設計之初就必須考慮到安全問題，這裡的安全不只物理上的安全性，還包括越來越突出的網路安全性。現代汽車，越來越智能化，有了更多的電子控制單元和代碼，

連通性使得自動駕駛駕駛員輔助系統的功能提升得以實現，但是連通性增加了風險，因為這些複雜的安全和導航系統更容易受到黑客攻擊。

任何連接到互聯網的設備都是如此，無論設備或者其應用程序，它都與所有其他物聯網設備共享對關鍵安全性和身份驗證的基本需求。

不同行業和組織都在部署物聯網設備，以提升效率，並且提高運營期間數據的可見性。然而由於這些智能設備都要連接到網路，並且收集、分析和共享不斷增長的數據量，它們也造成了新的網路安全漏洞，攻擊者總是在尋找新的方法來滲透組織網路。例如《美國心臟病學會雜誌》警告稱，起搏器等個人智能醫療設備可能成為黑客攻擊的首要目標。

眾多的零部件供應商，也造成了複雜的供應鏈，製造商將不同供應商的產品系統組合在一起，如果這些部件之間不能有效分享數據，那麼就更加增加安全風險和成本。

所有的製造商都有責任在設計過程中解決安全性問題。

構建威脅模型，在產品設計階段評估設備可能的用例，評估可能遇到的風險，並在設計中制定降低風險的規劃。然後使用威脅模型對產品進行測試以驗證可以通過，對產品的迭代進行持續評估，以確保滿足威脅模型的真實有效。

安全管理秘鑰：通過使用硬體安全模塊或主要的基於雲的物聯網平台來安全地生成和存儲私有秘鑰。

用證書進行身份驗證：使用電子證書而不是密碼進行身份驗證。公鑰證書在IOT解決方案中扮演關鍵角色。因為只有經過授權的設備、用戶和伺服器才能訪問設備。此外還要確保簽名證書可以無線更新用以防篡改。

根據麥肯錫早些時候的報告，沒有一勞永逸的辦法消除網路安全問題，而很明顯，未來汽車必須是網路安全原住民，各種物聯網設備製造商更是如此。

科普百分百·助力科普中國，讓科學知識在網上和生活中流行起來。溫馨提示：以上為科普百分百網上閱讀所瀏覽內容，轉載分享只為知識傳播和學習宣傳，本文內容僅代表原作者觀點，如有意見建議，請私信留言，我們會及時處理。歡迎關注，謝謝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！