如今,關(guān)于“物聯(lián)網(wǎng)開(kāi)啟了我們智慧生活”的廣告標(biāo)語(yǔ)不絕于耳,但支持物聯(lián)網(wǎng)系統(tǒng)的底層數(shù)據(jù)架構(gòu)是否真的安全、是否已經(jīng)完善,卻很少被人提及,智能家居系統(tǒng)、智能汽車(chē)系統(tǒng)里藏有我們太多的個(gè)人信息,不能等到等到安全隱患全被暴露才被重視。(仝樺)
當(dāng)牛奶快要喝完時(shí)能夠?qū)⑺尤胭?gòu)物清單的電冰箱??梢越y(tǒng)計(jì)內(nèi)里現(xiàn)金量的保險(xiǎn)箱。擁有能夠提高準(zhǔn)確度的高級(jí)電腦技術(shù)的狙擊槍??梢酝ㄟ^(guò)互聯(lián)網(wǎng)播放音樂(lè)的汽車(chē)。
這些新事物聽(tīng)起來(lái)非常棒,直到你了解了這種連接性能帶來(lái)的威脅為止。最近,兩名安全研究人員坐在沙發(fā)上,只通過(guò)筆記本電腦遠(yuǎn)程就接管了一輛正在公路上高速行駛的克萊斯勒吉普切諾基(Chrysler Jeep Cherokee)。當(dāng)一輛18輪卡車(chē)朝它疾馳的時(shí)候,研究人員關(guān)閉了吉普的引擎。他們這樣做時(shí),《連線》雜志(Wired)的一名記者正在駕駛這輛吉普。他們的專(zhuān)業(yè)技能使得他們能夠侵入吉普品牌任何車(chē)輛的系統(tǒng),只要知道汽車(chē)的互聯(lián)網(wǎng)協(xié)議地址。他們將那輛吉普的娛樂(lè)儀表板轉(zhuǎn)變成進(jìn)入汽車(chē)轉(zhuǎn)向裝置、剎車(chē)系統(tǒng)及傳動(dòng)裝置的通道。
汽車(chē)系統(tǒng)遭到入侵是一個(gè)引入注目的例子,可以說(shuō)明即將到來(lái)的物聯(lián)網(wǎng)——擁有軟件并與數(shù)字網(wǎng)絡(luò)聯(lián)通的物體——時(shí)代會(huì)出現(xiàn)什么問(wèn)題。更加方便、更加安全是這些能夠連網(wǎng)的商品的賣(mài)點(diǎn)。實(shí)際上,它們是沖向隱私和安全性災(zāi)難的高速列車(chē)。
早期的互聯(lián)網(wǎng)是為了將彼此信任的人連接起來(lái),比如學(xué)術(shù)研究人員或軍事網(wǎng)絡(luò)。那會(huì)兒不像現(xiàn)在的全球網(wǎng)絡(luò),并不需要強(qiáng)大的安全措施。隨著互聯(lián)網(wǎng)用戶(hù)從幾千名增加到30多億,出于成本、缺乏遠(yuǎn)見(jiàn)及利益沖突的原因,加強(qiáng)安全的努力受阻。將日常用品與不穩(wěn)定、不安全的網(wǎng)絡(luò)連接起來(lái)會(huì)創(chuàng)造一個(gè)易受攻擊的物聯(lián)網(wǎng)。這是不負(fù)責(zé)任的,而且可能帶來(lái)災(zāi)難性后果。
智能保險(xiǎn)柜?黑客們只需要用一個(gè)U盤(pán)就可以將其洗劫一空,同時(shí)清除所有活動(dòng)記錄——存取款的證據(jù)——及他們的犯罪活動(dòng)。高科技狙擊槍?zhuān)垦芯咳藛T能在槍手不知情的情況下遠(yuǎn)程操控目標(biāo)選擇。
住宅開(kāi)發(fā)商和汽車(chē)生產(chǎn)商在轉(zhuǎn)向一項(xiàng)新業(yè)務(wù):充滿風(fēng)險(xiǎn)的信息技術(shù)領(lǐng)域。這似乎完全超出了其中大部分人的能力。
雖然克萊斯勒很快就召回了140萬(wàn)輛吉普,以彌補(bǔ)這個(gè)漏洞,但此時(shí)距離最初發(fā)現(xiàn)問(wèn)題過(guò)去了一年多,而且是在研究人員在公路上進(jìn)行了那場(chǎng)引人注目的公開(kāi)演示、美國(guó)國(guó)家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布進(jìn)行軟件修復(fù)時(shí),公司表示并沒(méi)有發(fā)現(xiàn)缺陷。如果兩個(gè)人坐在沙發(fā)上就能遠(yuǎn)程關(guān)閉高速行駛的汽車(chē)的引擎都不算的話,我不知道在克萊斯勒眼里,什么才算是缺陷??巳R斯勒并不是唯一被侵入的公司:從寶馬(BMW)、特斯拉(Tesla)到通用汽車(chē)(General Motors),很多汽車(chē)品牌都遭到過(guò)黑客攻擊,而且未來(lái)肯定會(huì)有更多品牌中招。
擁有戲劇效果的幾次黑客襲擊吸引了多數(shù)關(guān)注,但使得黑客得手的軟件缺陷無(wú)處不在。雖然復(fù)雜的侵入行動(dòng)或許需要花費(fèi)一番功夫——攻擊吉普的那兩個(gè)人耗費(fèi)了兩年時(shí)間進(jìn)行研究——代碼中的一些簡(jiǎn)單錯(cuò)誤也會(huì)導(dǎo)致重大失靈。將擁有數(shù)百萬(wàn)行代碼的軟件加到物品中的做法極大地增加了它們的潛在危害。
物聯(lián)網(wǎng)還是一個(gè)隱私噩夢(mèng)。數(shù)據(jù)庫(kù)里已經(jīng)有了太多關(guān)于我們的信息,現(xiàn)在又會(huì)加上我們開(kāi)車(chē)去過(guò)的地方、我們購(gòu)買(mǎi)的食物等海量信息。上周,在Def Con年度信息安全大會(huì)上,研究人員設(shè)立了一個(gè)物聯(lián)網(wǎng)村,用以展示他們?nèi)绾吻秩雼雰罕O(jiān)控器、恒溫器及安全攝像頭等日常用品。
倘若將日常用品大規(guī)模連網(wǎng),會(huì)帶來(lái)新的風(fēng)險(xiǎn)。以智能冰箱為例。如果一臺(tái)冰箱出現(xiàn)故障,便只有這一個(gè)麻煩。但如果冰箱的電腦系統(tǒng)與電動(dòng)機(jī)相連,那么軟件漏洞或黑客攻擊行為就可能導(dǎo)致數(shù)百萬(wàn)臺(tái)冰箱集體“變磚”,成為擁有厚重柜門(mén)的塑料儲(chǔ)存箱。
汽車(chē)這個(gè)在公路上飛馳的兩噸重的金屬物體本已極其危險(xiǎn)。這種現(xiàn)代交通工具由數(shù)十臺(tái)計(jì)算機(jī)操控,而大多數(shù)生產(chǎn)商利用眾所周知不安全的一種老舊系統(tǒng)連接這些計(jì)算機(jī)。汽車(chē)生產(chǎn)商通常利用這個(gè)脆弱的系統(tǒng)連接汽車(chē)的所有部件。這意味著,一旦黑客侵入,就會(huì)觸及每個(gè)地方——引擎、轉(zhuǎn)向裝置、傳動(dòng)裝置和剎車(chē)系統(tǒng),不僅僅是娛樂(lè)系統(tǒng)。
多年來(lái),安全研究人員一直警告,將這么多系統(tǒng)連到車(chē)上,會(huì)帶來(lái)很多風(fēng)險(xiǎn)。為此擔(dān)憂的研究人員已經(jīng)發(fā)表了相關(guān)學(xué)術(shù)論文,以被黑客控制的車(chē)輛作為例證,請(qǐng)求汽車(chē)行業(yè)采取行動(dòng)。目前,汽車(chē)行業(yè)的反應(yīng)只是禮貌地點(diǎn)點(diǎn)頭,修好了已經(jīng)暴露的那些具體問(wèn)題,而沒(méi)有從根本上改變其操作方式。
拉爾夫·納德?tīng)?Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一書(shū),記錄了汽車(chē)生產(chǎn)商拒絕在安全帶之類(lèi)的安全設(shè)備上投入資金的行為。經(jīng)過(guò)社會(huì)公開(kāi)辯論,美國(guó)終于有了相關(guān)立法,之后汽車(chē)廠商才被迫加入安全技術(shù)。
沒(méi)有哪個(gè)公司愿意率先為更新大部分汽車(chē)都在使用的不安全汽車(chē)系統(tǒng)買(mǎi)單。我們需要制定聯(lián)邦安全法規(guī),來(lái)迫使汽車(chē)廠商在整個(gè)行業(yè)內(nèi)展開(kāi)行動(dòng)。上個(gè)月,一份有關(guān)汽車(chē)隱私和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的議案被提交到了參議院。這很好,但它只是個(gè)開(kāi)始。我們需要對(duì)汽車(chē)安全采取新的理解,需要建立有關(guān)任何運(yùn)行軟件或聯(lián)網(wǎng)的物體的安全性的新觀念。
或許,在數(shù)字化的網(wǎng)絡(luò)上解決安全問(wèn)題比較困難,但物聯(lián)網(wǎng)不應(yīng)該建立在一個(gè)有問(wèn)題的基礎(chǔ)上。以給暴露的缺陷打補(bǔ)丁的方式應(yīng)對(duì)數(shù)字化威脅,就像只給一個(gè)病重者吃阿司匹林。
這不是沒(méi)有希望的。我們可以讓程序更可靠,可以讓數(shù)據(jù)庫(kù)更安全。聯(lián)網(wǎng)物體的關(guān)鍵功能應(yīng)該隔離開(kāi)來(lái),還應(yīng)該有強(qiáng)制的外部審查幫助及早發(fā)現(xiàn)問(wèn)題。但需要投入初始資金,才能預(yù)防未來(lái)會(huì)出現(xiàn)問(wèn)題,這恰恰跟目前汽車(chē)廠商的本能做法相反。也可能,并不是所有的東西都需要聯(lián)網(wǎng),與其帶來(lái)的風(fēng)險(xiǎn)相比,這種好處并不值得?;蛟S,不管用什么IP地址,汽車(chē)都是不安全的。