想象一下，開車上路時，愛車卻突然失控——收音機轟鳴、雨刷狂擺、方向盤不受控制、剎車失靈。。。Wired雜志為了演示聯(lián)網(wǎng)車輛在沒有安全保障下的不堪一擊，聘請了一名專業(yè)黑客實施了攻擊。不過，這并不是危言聳聽的媒體噱頭，聯(lián)網(wǎng)車輛的安全問題確實是一個非常嚴肅的問題。近來，一些品牌車被曝出存在軟件漏洞，黑客可通過鉆空子遠程操控車子的各種功能。某品牌也宣布在美國召回140萬輛存在軟件漏洞的汽車，這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回。

       萬物互聯(lián)給我們的生活帶來巨大的便利： 提高生產(chǎn)力、節(jié)約時間和成本、體驗更加豐富的服務，使我們的生活更為便捷。然而，當IP連接技術不斷被用于車輛、家庭及城市中時，數(shù)字安全問題往往被人們忽視。VDC Research的一項調(diào)查顯示，幾乎70%的原始設備制造商認為安全性問題是設計的重點， 但僅有30%的廠商表示，他們在人員、流程和工具方面為安全性做出改進。幸運的是，這種趨勢正在發(fā)生變化。

       沒人會在沒有地基的海灘上蓋房子。同樣，汽車制造商、開發(fā)商和原始設備制造商正意識到，安全的智能架構可幫助其在設備、數(shù)據(jù)、網(wǎng)絡和生態(tài)系統(tǒng)上構建信任，是互聯(lián)設備設計的基礎。安全設計能夠增強我們對互聯(lián)世界的信任，以此支撐起一個安全、可持續(xù)和成功的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

       由于運行軟件的汽車和其他硬件一樣可能成為潛在威脅的來源，因此，汽車和工業(yè)物聯(lián)網(wǎng)開發(fā)人員需要像IT系統(tǒng)集成商那樣來智能地處理連接。不過，汽車行業(yè)可以從各個敏感行業(yè)獲得經(jīng)驗，例如銀行和醫(yī)療行業(yè)幾十年來都在運用數(shù)字安全技術。經(jīng)過驗證的最佳實踐包括：

設計安全

       必須在開發(fā)的初始階段就將安全問題考慮在內(nèi)——這對打造得以延續(xù)的成功和信任至關重要。硬件和軟件層的安全性需要在設計之初就要加以考慮，而不是事后。

風險評估

       開發(fā)人員需要知道和了解所有潛在的系統(tǒng)漏洞。早期的綜合風險評估對整個互聯(lián)設備生態(tài)系統(tǒng)的安全性架構至關重要，整個互聯(lián)設備生態(tài)系統(tǒng)包括從建立連接的硬件組件到運行設備的軟件，再到它所使用的通信信道，從而保護設備、網(wǎng)絡以及處于休眠狀態(tài)和活躍狀態(tài)的數(shù)據(jù)。

端到端信任點及應對措施

       開發(fā)人員應遵循實施端到端信任點和應對措施的幾個指導原則，以減少威脅：

1）使用防篡改硬件和軟件保護設備。例如，嵌入式安全芯片為抵御外來侵入增添了一層物理和數(shù)字化保護層，并在專有的安全平臺上存儲憑證和數(shù)據(jù)。

2）對操作軟件進行加密和電子簽名，以抵御攻擊。加密軟件沒有密鑰就無法使用，電子簽名確保只有經(jīng)過驗證的軟件才能在物聯(lián)網(wǎng)設備上運行。

3）實施強大的認證和加密解決方案，以確保只有經(jīng)過授權的人員和應用程序才能訪問物聯(lián)網(wǎng)基礎設施。

4）安全有效地管理加密密鑰來保護數(shù)據(jù)，對互聯(lián)系統(tǒng)的訪問進行管理。

生命周期管理

       與筆記本電腦和臺式機一樣，汽車互聯(lián)系統(tǒng)和物聯(lián)網(wǎng)設備需要被保護，使其在生命周期——也就是10到15年的時間內(nèi)免受攻擊。汽車制造商和開發(fā)商需要在一個可互操作、專門的平臺進行設計，從而部署安全更新并推出新的應用程序，而不影響其他的嵌入式軟件。

       在這個萬物互聯(lián)的時代，網(wǎng)絡攻擊不可避免，構建信任因而必不可少。成功的關鍵包括在開發(fā)之初對安全架構的設計，對整個可信生態(tài)系統(tǒng)——從邊緣到核心的管理，在需要的時間和地點為真正重要的事物提供保護。