多智能產(chǎn)品存信息安全隱患 “補丁”不是萬能的

責(zé)任編輯:editor006

2015-08-17 17:09:30

摘自:人民日報

智能汽車可以被遙控駕駛,飛機發(fā)動機可能會被竊取飛行數(shù)據(jù),流水線上的機器人也可能會被遠(yuǎn)程遙控……解決這些潛在的安全問題,更新和打“補丁”可能并非是最好的補救辦法  最近,國外一家信息安全公司對智能電動汽車特斯拉進(jìn)行了技術(shù)破解。

智能汽車可以被遙控駕駛,飛機發(fā)動機可能會被竊取飛行數(shù)據(jù),流水線上的機器人也可能會被遠(yuǎn)程遙控……解決這些潛在的安全問題,更新和打“補丁”可能并非是最好的補救辦法

最近,國外一家信息安全公司對智能電動汽車特斯拉進(jìn)行了技術(shù)破解。通過特斯拉某款電動汽車存在的漏洞,安全專家不僅能控制汽車,甚至還能讓低速行駛中的汽車熄火停駛。

作為一款全球知名的智能電動汽車,特斯拉一向是“白帽子”安全專家和“黑帽子”黑客們的“寵兒”,這也不是第一次被作為安全技術(shù)試驗和漏洞破解的對象。對此,特斯拉公司迅速作出反應(yīng),聲明被破解的特斯拉汽車并不是被遠(yuǎn)程入侵,而是安全人員對車輛進(jìn)行了物理干預(yù),比如直接接入了汽車的電路。事后,特斯拉公司也用“車聯(lián)網(wǎng)”技術(shù),對該款電動汽車發(fā)布了更新,通過空中升級的方式,向所有車主推送了補丁,進(jìn)行快速修復(fù)和解決系統(tǒng)漏洞。

盡管特斯拉表示世界上只有極少的人和組織有能力通過基于物理干預(yù)方式進(jìn)行攻破,破解特斯拉汽車的研究團隊也承認(rèn),“特斯拉確實采取了很多出色的安全措施……總體來說,特斯拉這款車型比現(xiàn)在所有的聯(lián)網(wǎng)汽車都要安全”。不過,由于特斯拉的知名度,任何一次成功的破解都將加深用戶乃潛在用戶的擔(dān)憂,這次也不例外。而隨著智能和聯(lián)網(wǎng)汽車的發(fā)展,車聯(lián)網(wǎng)逐漸成為汽車的標(biāo)準(zhǔn)配置,未來的安全問題不會只限于特斯拉一家企業(yè),被破解和遠(yuǎn)程攻擊可能會是智能汽車遭遇的常態(tài),更新和打安全補丁也會成為讓用戶煩心的事情。

人們對“安全補丁”并不陌生,也大都有過給自己的電腦操作系統(tǒng)和各種軟件打補丁的經(jīng)歷。比如Windows的安全更新,用戶對于這樣的“補丁”已是習(xí)以為常。對于銀行、企業(yè)而言,往往有專業(yè)級的安全硬件、軟件以及專業(yè)安全團隊來保護系統(tǒng)安全。對于個人用戶而言,盡管安全漏洞讓人惱火,但大不了也就是系統(tǒng)藍(lán)屏后再行重裝,或者耐心一點定期對軟件進(jìn)行升級更新,往往遭受的損失不大。至于各類網(wǎng)上賬號和網(wǎng)銀賬號,只要養(yǎng)成良好的上網(wǎng)習(xí)慣,一般也能避免被竊取。

但隨著互聯(lián)網(wǎng)進(jìn)入移動互聯(lián)網(wǎng)階段,“互聯(lián)網(wǎng)+”從吃穿住行領(lǐng)域深度融合到工業(yè)等產(chǎn)業(yè)化領(lǐng)域,一方面產(chǎn)生了智能家居、智能汽車、車聯(lián)網(wǎng)和工業(yè)4.0等智能聯(lián)網(wǎng)形態(tài);另一方面也帶來了互聯(lián)網(wǎng)無法根除的網(wǎng)絡(luò)安全風(fēng)險,而這種安全問題引發(fā)的危害可能會遠(yuǎn)超以往。智能汽車可以被遙控駕駛,飛機發(fā)動機可能會被竊取飛行數(shù)據(jù),流水線上的機器人也可能會被遠(yuǎn)程遙控……解決這些潛在的安全問題,更新和打“補丁”可能并非是最好的補救辦法,因為每一次的漏洞和安全事故,都可能已經(jīng)造成大的損失。

當(dāng)然,科技發(fā)展不可抗拒,移動化、智能化潮流也不可抵擋。在“萬物互聯(lián)”逐漸變成現(xiàn)實的過程中,確實也充滿了各種挑戰(zhàn)。只有積極應(yīng)對挑戰(zhàn),更主動地發(fā)現(xiàn)和解決問題,才能使更多融入生活的科技產(chǎn)品變得更安全、更受歡迎。關(guān)鍵之處,就是要能夠突破以往的傳統(tǒng)模式,找到一條更適合新科技時代特征的解決途徑。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號