讓我們先來看一個超大型、無比混亂的車禍現(xiàn)場！

這正是最新上映的《速度與激情8》里面的場景，大反派賽弗為了制造混亂的道路環(huán)境，入侵了道路上、甚至車店里所有的汽車系統(tǒng)，一輛輛汽車開啟自動駕駛模式，一齊涌向街道，頓時車禍橫生。別問我為什么知道得那么清楚，小編我已經(jīng)為大家打了前戰(zhàn)貢獻票房去了。在我們大呼特效過癮的同時，也不由得深思，這不就是未來物聯(lián)網(wǎng)發(fā)展的嚴重后果之一么？黑客們可以隨時攻破一切聯(lián)網(wǎng)的設(shè)備，引發(fā)各種安全問題。

速度與激情8里面汽車被控制的場景并不僅僅是導(dǎo)演的腦洞，現(xiàn)實中也有類似的事件。2015年，同樣有一起黑客遠程控制汽車事件，這導(dǎo)致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車。黑客在家利用筆記本電腦,通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng),遠程控制車的行駛速度，操縱空調(diào)、雨刮器、電臺等設(shè)備，甚至還把車“開進溝里”。

汽車作為物聯(lián)網(wǎng)的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車，電視機、無人機、心臟起搏器等都曾經(jīng)被黑客攻擊過。這是一個全球互聯(lián)的世界，也是一個黑客可以無孔不入的世界。

歷史上七大物聯(lián)網(wǎng)黑客攻擊事件

無獨有偶，歷史上也曾有過不少物聯(lián)網(wǎng)黑客攻擊的事件：

1、2007年，時任美國副總統(tǒng)迪克·切尼心臟病發(fā)作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成身體傷害的可能案例之一。

2、2008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng)，導(dǎo)致數(shù)列電車脫軌、人員受傷。

3、2010年，一名前雇員遠程入侵了美國得克薩斯州奧斯汀市汽車經(jīng)銷商的電腦系統(tǒng)，招致大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發(fā)動等。

4、2011年，伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機，據(jù)稱就是伊朗網(wǎng)絡(luò)專家遠程控制了這架飛機的操作系統(tǒng)。

5、2013年，美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項名為SkyJack的技術(shù)，使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機，組成一個由一部智能手機操控的“僵尸無人機戰(zhàn)隊”。

6、2014年，360安全研究人員發(fā)現(xiàn)了特斯拉TeslaModelS車型汽車應(yīng)用程序存在設(shè)計漏洞，該漏洞可致使攻擊者可遠程控制車輛，包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

7、2015年，HackPWN安全專家演示了利用比亞迪云服務(wù)漏洞，開啟比亞迪汽車的車門、發(fā)動汽車、開啟后備箱等操作。

物聯(lián)網(wǎng)都存在哪些安全問題？

目前，最常見的應(yīng)用在物聯(lián)網(wǎng)上的攻擊主要有兩種，第一種是DDOS（分布式拒絕服務(wù)攻擊）攻擊，另一種是黑客利用設(shè)備內(nèi)部的第三方缺陷進行攻擊。前者攻擊方式也是由來已久，成本低廉且容易操作；后者則是隨著物聯(lián)網(wǎng)的發(fā)展而逐漸強化的攻擊形式，比如曾被爆出的智能攝像頭、無人機都遭受過這種攻擊。

Forrester調(diào)研公司預(yù)測2017年可能出現(xiàn)大規(guī)模物聯(lián)網(wǎng)安全漏洞，黑客將繼續(xù)利用物聯(lián)網(wǎng)設(shè)備大肆實施分布式拒絕服務(wù)(DDoS)攻擊。那么，物聯(lián)網(wǎng)將會給我們的生活帶來哪些安全問題？

1、安全隱私，如射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時，RFID標簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺察，從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤。

2、智能感知節(jié)點的自身安全問題，即物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機械的工作，所以物聯(lián)網(wǎng)機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。

3、假冒攻擊，由于智能傳感終端、RFID電子標簽相對于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節(jié)點間的協(xié)同工作。

4、數(shù)據(jù)驅(qū)動攻擊，數(shù)據(jù)驅(qū)動攻擊是通過向某個程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者提供訪問目標系統(tǒng)的權(quán)限。

5、惡意代碼攻擊，惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。

6、拒絕服務(wù)，這種攻擊方式多數(shù)會發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時，大量節(jié)點的數(shù)據(jù)傳輸需求會導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

7、物聯(lián)網(wǎng)的業(yè)務(wù)安全，由于物聯(lián)網(wǎng)節(jié)點無人值守，并且有可能是動態(tài)的，所以如何對物聯(lián)網(wǎng)設(shè)備進行遠程簽約信息和業(yè)務(wù)信息配置就成了難題。

8、傳輸層和應(yīng)用層的安全隱患，在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題，同時還因為物聯(lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù)，帶來的網(wǎng)絡(luò)安全問題將更加復(fù)雜。

目前都有哪些物聯(lián)網(wǎng)安全技術(shù)

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場的擴大，物聯(lián)網(wǎng)安全問題勢必會越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。目前，國內(nèi)外有哪些物聯(lián)網(wǎng)公司和技術(shù)？眾所周知，物聯(lián)網(wǎng)由感知層、傳輸層、應(yīng)用層組成，現(xiàn)在就從這三個層次及整體解決方案來盤點國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

●感知層安全：ARM與賽門鐵克各顯千秋

感知層被比喻為物聯(lián)網(wǎng)的“皮膚和五官”，用于識別物體和采集信息。感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，但卻是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知層常見的呈現(xiàn)形態(tài)多以終端設(shè)備為主。目前，許多物聯(lián)網(wǎng)終端設(shè)備的安全處理能力非常低，很容易成為黑客實施攻擊的“幫手”。例如2016年10月份造成美國大規(guī)?！皵嗑W(wǎng)”的網(wǎng)絡(luò)攻擊事件，就是黑客通過侵入大量的攝像頭等物聯(lián)網(wǎng)設(shè)備實施拒絕服務(wù)攻擊導(dǎo)致的，所以感知層擁有輕量級的安全保護技術(shù)顯得極其重要。

目前，ARM公司與賽門鐵克在此方面實力比較強。據(jù)了解，最近ARM公司推出了兩款基于ARMv8－M架構(gòu)的低成本32位MCUCortex－M23和Cortex－M33芯片，它們將得到市場認可的安全技術(shù)拓展到要求最為嚴苛的物聯(lián)網(wǎng)終端節(jié)點；另外，賽門鐵克擬通過在物聯(lián)網(wǎng)終端中植入基于半輕量級EC密碼的根證書，通過物聯(lián)網(wǎng)終端設(shè)備的全球唯一標識和認證技術(shù)，實現(xiàn)對物聯(lián)網(wǎng)設(shè)備的安全認證。

●傳輸層安全：LPWAN產(chǎn)業(yè)快速發(fā)展

傳輸層則主要負責數(shù)據(jù)的傳輸與處理，其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。由于物聯(lián)網(wǎng)設(shè)備的靈活性，使得其網(wǎng)絡(luò)傳輸層一定要具有遠距離傳輸能力的網(wǎng)絡(luò)。而常見的互聯(lián)網(wǎng)的有線連接不夠靈活，移動通信網(wǎng)的高功耗和用戶數(shù)量的限制也使其不適合物聯(lián)網(wǎng)系統(tǒng)。因此，需要新的網(wǎng)絡(luò)傳輸層為物聯(lián)網(wǎng)服務(wù)。

從近幾年市場發(fā)展狀況來看，低功耗廣域網(wǎng)（LPWAN）作為面向物聯(lián)網(wǎng)應(yīng)用而設(shè)計的專用網(wǎng)絡(luò)受到了市場的喜愛。Sigfox公司和Lora公司在這個領(lǐng)域持續(xù)領(lǐng)跑市場，已經(jīng)在多個國家和地區(qū)部署。當然，低功耗廣域網(wǎng)（LPWAN）作為新興事物在安全方面必然要受到行業(yè)質(zhì)疑，據(jù)了解，Sigfox公司和Lora公司也投入了巨大的金錢和精力保障安全，特別是Lora以生態(tài)系統(tǒng)的形式做安全防護，推動其網(wǎng)絡(luò)安全部署。在國內(nèi)，華為以不同的形式來推動網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。其主要是聯(lián)合多家國際大企業(yè)通過3GPP國際組織推動NB－IOT技術(shù)，可以使用移動通信的核心基礎(chǔ)設(shè)施（如基站），通過很小改造和升級，使其服務(wù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸業(yè)務(wù)。雖然NB－IOT標準在今年6月份就發(fā)布了，但由于受多項標準和許可審批等方面的限制，到目前為止，NB－IOT網(wǎng)絡(luò)的實際部署和應(yīng)用進展緩慢。

●應(yīng)用層安全：百家爭鳴

應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，主要對感知層采集數(shù)據(jù)進行計算、處理和知識挖掘，從而實現(xiàn)對物理世界進行實時控制、精確管理和科學決策。物聯(lián)網(wǎng)的處理應(yīng)用層主要是云計算平臺及其服務(wù)，包括大數(shù)據(jù)處理。因此物聯(lián)網(wǎng)處理應(yīng)用層的安全就是處理平臺本身的安全和其所提供的服務(wù)的安全。在這方面，幾乎每個物聯(lián)網(wǎng)處理平臺都有自己的特色。

物聯(lián)網(wǎng)安全整體解決方案

物聯(lián)網(wǎng)是一個復(fù)雜多樣、跨度大的系統(tǒng)，在安全防護方面要進行體系化治理，就需要具備整體解決方案能力的公司。目前，國際上許多安全公司聲稱自己提供這方面的服務(wù)。例如賽門鐵克聲稱提供物聯(lián)網(wǎng)安全整體解決方案，也發(fā)布了一些研究報告；亞馬遜以AWS－IoT解決方案云平臺作為物聯(lián)網(wǎng)整體解決方案、Intel旗下風河公司也提供物聯(lián)網(wǎng)安全解決方案。

而國內(nèi)為物聯(lián)網(wǎng)提供整體安全解決方案的企業(yè)還不多。在這方面，匡恩網(wǎng)絡(luò)則走在了技術(shù)創(chuàng)新前沿。據(jù)了解，匡恩網(wǎng)絡(luò)集結(jié)了一批信息安全領(lǐng)域尖端人才和大咖，以其在工業(yè)領(lǐng)域安全防護領(lǐng)先技術(shù)為基礎(chǔ)，針對物聯(lián)網(wǎng)感知層安全，研發(fā)了物聯(lián)網(wǎng)安全網(wǎng)關(guān)，可有效解決感知層安全問題；針對物聯(lián)網(wǎng)的傳輸層安全，研發(fā)了安全交換機，以加強網(wǎng)絡(luò)傳輸層的安全保護；針對處理應(yīng)用層，研發(fā)了工業(yè)大數(shù)據(jù)態(tài)勢感知平臺等。

想象一下，物聯(lián)網(wǎng)發(fā)展的未來可以讓你在回家前就遠程控制電飯鍋煮好飯，燒好熱水，開好空調(diào)等著你，生活要多舒服有多舒服。然而，再想象一下，物聯(lián)網(wǎng)黑客們只要侵入你家的聯(lián)網(wǎng)系統(tǒng)，一切又將化為泡影，甚至連安全都岌岌可危，這樣的生活又有多糟糕?？萍及l(fā)展是一把雙刃劍，我們在享受物聯(lián)網(wǎng)給我們帶來美好生活的同時，更要思考如何構(gòu)建一個更安全的物聯(lián)網(wǎng)生態(tài)圈。