物联网作为最近比较热门的产业之一,起安全方面也是有许多人研究的重点。
塔费克奇(Zeynep Tufekci)是美国北卡罗来纳大学的学者,这也是她长期关心网络世界的议题。最近她在纽约时报发表一篇名为“物联网时代可能危机重重(Why ‘Smart’ Objects May Be a Dumb Idea)”的评论,直指物联网可能带来的种种危机。
在这篇文章里,塔费克奇提出了一个引起广大回响的论点。她指出,信息安全问题在物联网时代可能引发更大的危机。
过去的计算机病毒和黑客所造成的伤害都是在计算机系统里,顶多造成计算机的当机或崩溃。但是在物联网时代,信息安全问题却可能伤害人身甚至公共安全。
2015年7月,美国两位黑客Valasek和Miller进行了一场公开的实验来攻击物联网。他们坐在家里的沙发上,利用笔记本电脑通过3G网络联机侵入了一辆正在高速公路上的Jeep Cherokee休旅车的信息娱乐系统,进而接管了整部车的计算机系统,做了一场劫持汽车的表演。
这个实验的目的在说明未来物联网时代可能会对生命造成多大的危险。这一次的实验也导致140万辆汽车被召回调整行车计算机系统。
除了汽车,黑客们也对物联网时代的信息安全剧情做了一些不同的想象,比如:
- 加油站的储油槽如果被人动手脚是件相当危险的事,由于汽油的挥发性很高,如果油量表因为遭到篡改而导致油气外泄,那么只要遇到一点点的火花,就足以引发一片火海。黑客有能力从远程窜改油量表,许多石油公司的油槽监控系统就与互联网相通。
- 入侵客机的娱乐系统取得升降控制权,美国就有黑客声称可以利用手提电脑侵入客机里的娱乐系统,进一步控制飞机升降。
- 入侵太空站,美国黑客在 2012 年声称已成功入侵美国太空总署的控制中心计算机,并从中改变了 NASA 太空站的恒温设定,从而改变太空站温度。
各种对于物联网安全的讨论里,各界专家都不约而同的聚焦在一个议题上。大家普遍认为,要让物联网的安全得到最基本的保障,最重要的工作是尽速建立各项系统标准。
目前物联网的各种系统不像 Windows 及 Mac 一样拥有平台标准,这也让安全专家无法领先黑客来开发防御方案。但是对黑客来说,要针对物联网设备入侵的话,只要花时间调查目标的控制器结构(更甚者可从中轻易的发现漏洞),那么入侵的难度其实不大。
当整个世界都在关注物联网的发展,物联网的安全问题显然更值得关心,这个议题不解决,再强大的科技只会带来更大的灾难。就像汽车工业在不断提升引擎性能的同时,也得同步去发展更先进的剎车系统。