当前位置:

OFweek电子工程网

网络/协议

正文

《速度与激情8》“引发”的物联网安全问题

导读: 科技发展是一把双刃剑,我们在享受物联网给我们带来美好生活的同时,更要思考如何构建一个更安全的物联网生态圈。

OFweek电子工程网讯 让我们先来看一个超大型、无比混乱的车祸现场!

这正是最新上映的《速度与激情8》里面的场景,大反派赛弗为了制造混乱的道路环境,入侵了道路上、甚至车店里所有的汽车系统,一辆辆汽车开启自动驾驶模式,一齐涌向街道,顿时车祸横生。别问我为什么知道得那么清楚,小编我已经为大家打了前战贡献票房去了。在我们大呼特效过瘾的同时,也不由得深思,这不就是未来物联网发展的严重后果之一么?黑客们可以随时攻破一切联网的设备,引发各种安全问题。

速度与激情8里面汽车被控制的场景并不仅仅是导演的脑洞,现实中也有类似的事件。2015年,同样有一起黑客远程控制汽车事件,这导致菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车。黑客在家利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车“开进沟里”。

汽车作为物联网的重要组成部分,是较受黑客欢迎的攻击目标,但可能成为攻击目标的显然不止汽车,电视机、无人机、心脏起搏器等都曾经被黑客攻击过。这是一个全球互联的世界,也是一个黑客可以无孔不入的世界。

《速度与激情8》“引发”的物联网安全问题

历史上七大物联网黑客攻击事件

无独有偶,历史上也曾有过不少物联网黑客攻击的事件:

blob.png

1、2007年,时任美国副总统迪克·切尼心脏病发作,被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造成身体伤害的可能案例之一。

2、2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。

3、2010年,一名前雇员远程入侵了美国得克萨斯州奥斯汀市汽车经销商的电脑系统,招致大量客户投诉车辆故障,包括喇叭无故半夜鸣响、车辆无法发动等。

4、2011年,伊朗2011年俘获美国RQ-170“哨兵”无人侦察机,据称就是伊朗网络专家远程控制了这架飞机的操作系统。

5、2013年,美国知名黑客萨米·卡姆卡尔在“优兔”网站发布一段视频,展示他如何用一项名为SkyJack的技术,使一架基本款民用无人机能够定位并控制飞在附近的其他无人机,组成一个由一部智能手机操控的“僵尸无人机战队”。

6、2014年,360安全研究人员发现了特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者可远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。

7、2015年,HackPWN安全专家演示了利用比亚迪云服务漏洞,开启比亚迪汽车的车门、发动汽车、开启后备箱等操作。

物联网都存在哪些安全问题?

目前,最常见的应用在物联网上的攻击主要有两种,第一种是DDOS(分布式拒绝服务攻击)攻击,另一种是黑客利用设备内部的第三方缺陷进行攻击。前者攻击方式也是由来已久,成本低廉且容易操作;后者则是随着物联网的发展而逐渐强化的攻击形式,比如曾被爆出的智能摄像头、无人机都遭受过这种攻击。

Forrester调研公司预测2017年可能出现大规模物联网安全漏洞,黑客将继续利用物联网设备大肆实施分布式拒绝服务(DDoS)攻击。那么,物联网将会给我们的生活带来哪些安全问题?

blob.png

1、安全隐私,如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪。

2、智能感知节点的自身安全问题,即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。

3、假冒攻击,由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。        

4、数据驱动攻击,数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。

5、恶意代码攻击,恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。

6、拒绝服务,这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。

7、物联网的业务安全,由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。

8、传输层和应用层的安全隐患,在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂。

1  2  下一页>  
责任编辑:Sunny
免责声明: 本文仅代表作者个人观点,与 OFweek电子工程网 无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅 作参考,并请自行核实相关内容。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: