焦点评论 > 正文
多数智能设备存漏洞 业界呼吁建安全生态模式
2015/11/6 09:02   央广网      关键字:安全,智能,业界,漏洞,设备,联网      浏览量:
眼下,万物互联下的各种场景,正成为顶尖极客和黑客的挑战对象。以车联网为例,去年某智能汽车系统破解挑战赛上,挑战者因对网络层、物理层和车联网层攻击发现特斯拉的应用程序漏洞,名噪一时。

近来各种极客大赛上,无人机、智能家居、移动支付等数十款智能设备均被攻破,引发人们对“万物互联”时代信息安全的新一轮关注。在昨天举行的2015中国互联网安全领袖峰会上,来自官产学研界的数百位机构代表,围绕智能交通、智慧城市、企业信息安全等六方面,共议安全生态新模式。

车企发力安全研发 车联网指日可待

眼下,万物互联下的各种场景,正成为顶尖极客和黑客的挑战对象。以车联网为例,去年某智能汽车系统破解挑战赛上,挑战者因对网络层、物理层和车联网层攻击发现特斯拉的应用程序漏洞,名噪一时。

挑战者:可以通过这个漏洞在车主不知情的情况下,开启车门、鸣笛闪灯、并在行车中开天窗。我通过移动应用把车门打开,在车内操作,可能开启车辆。移动应用只是一个突破点。

“当智能汽车成为黑客的新目标,能否走进人们的生活?”安全峰会上,多家国营、民营以及合资车企和互联网信息安全公司就行业的技术、法律法规和行业标准深入探讨。

极客团队KEEN team创始人吕一平介绍,目前车联网在“联网交互”层面已成熟,此前受制于系统标准之争和对安全性的担忧,商用较为谨慎。但眼下,随着宝马、奔驰等海外车企加大研发团队建设;国内车企则纷纷拥抱互联网,如阿里上汽、华为东风、百度比亚迪的组合,车联网走进生活指日可待:

吕一平:车联网的开放是大势所趋。包括各车厂都引入了互联网信息安全的专业能力。目前看,车企普遍会在2017和2018年上市比较开放智能的车联网系统;到2020年,无人驾驶和自动驾驶技术会更多地应用。

多数智能设备存漏洞 业界呼吁建立安全生态新模式

除了汽车,智能生活已无孔不入。前一段各种极客大赛上,无人机、智能手机、智能家居数十款智能设备均被攻破,引发了舆论关注。记者曾见证过各种智能硬件,成了极客们“秀手艺”的道具。比如,常见的智能手环:

参赛者:大家可以看到,这是我们截获到的,解密后的明文数据。里面有用户的经纬度信息。我们通过地图网站确认,大家可以看到这个用户也是在这家酒店。

另外,还有价格不菲的指纹电子门锁:

记者:现在攻击团队上场了,破解进度已到一半。参赛者用手机对准门锁的感应区操作。打开了!

裁判:合法的主人开启门锁后。攻击者在附近,获取到关键数据,推断出密码,随时随地开锁。这个项目,选手通过了。

本届峰会上,参会各方表示将共建“新安全+新生态圈”:以开放、共享、融合的理念搭建平台,联合政府、行业机构、科研院所、互联网产业、安全提供商等各方力量,在威胁共享、应急响应等方面加大协作。腾讯安全市场总监王成:

王成:产业链安全协作机制要建立起来,比如前一阵苹果的X-Code事件,从app开发到用户的使用,1个病毒牵连了20多个企业。这就需要协同机制,并且形成共识:仅在技术层面讨论的安全是没价值的,只有在产业经济领域深度融合,才有经济价值、社会价值。

微信扫描二维码,关注公众号。