10个亿,说没就没!物联网安全“打怪”要升级?

安全 物联网安全
最近工程机械领域宣判的一桩“奇案”让不少人倒抽凉气,一支小团伙通过破解机械定位装置,让三一重工等巨头租赁出去的泵车、钻机、挖掘机等工程车惨遭非法变卖,案值竟高达10亿。

别看《西虹市首富》里沈腾费尽心思也糟不完10个亿,其实这年头,让10亿说没就没,真不难!

[[239619]]

最近工程机械领域宣判的一桩“奇案”让不少人倒抽凉气,一支小团伙通过破解机械定位装置,让三一重工等巨头租赁出去的泵车、钻机、挖掘机等工程车惨遭非法变卖,案值竟高达10亿。

如果说这账面损失还算得清的话,那么该案件让机械行业“以租代售”模式遭到的质疑就难以估量了,以远程控制技术为基础的物联网管理模式是否依然可信?一时成了圈内人都在讨论的话题。

对此,业内人士表示,整个安全体系看似完备,实际却有着明显漏洞,如何让工程车辆的系统信息特别是定位数据实时在线成了关键。而这也是万物互联时代所有终端在进行远程控制时必须思考的问题。

通过不断提升产品的定位及通信等传感器性能,各类工程车生产企业一直在“以租代售”的路上走得挺顺。

“只要能完整收集车辆运转信息,特别是定位信息,企业就能实现对它们的掌控。”一位业内工程师表示,拥有完备信息控制平台的企业不仅可通过传感器实时读取设备定位,还可依此计算设备累计工作时间、油耗甚至运行效率,“当设备出故障时,厂家能***时间派人修,而当客户欠款时,厂家则可‘锁机’维权。”

正因有了这套成熟的物联网操控系统,设备企业才放心将价值百万的大型机械对外租赁,实现快速变现。

然而这起团伙案却打得他们措手不及。“通过刷机并制作镜像,或篡改远程控制代码,黑客们只要让工程车在系统中失去定位,就能顺利将资产洗走并转卖。”业内工程师表示,原本严密的控制体系,在机器失去时空信息的瞬间就坍塌了。

而这也再次激起全世界对各类物联网安全问题的担忧。

如今大型机械设备市场竞争激烈,没有哪家公司可不靠“以租代售”模式来盈利。既然商业模式无法动摇,那就必须不断增强远程控制技术的可靠性,其中最重要的一点就是保证终端精准时空信息始终“在线”。

已经出现的技术问题,就需要用更高的技术手段解决。

“首先,当然是提升ECC(远程操控系统)的整体性能,特别要增强锁机模块防盗能力,让黑客无法下手。”一位工程师表示。

其次,借鉴乘用车自动驾驶解决方案,工程车的信息交互可以不再局限于车辆与控制中心,各种辅助驾驶和信息支持系统都可与车辆频繁通信。

“到那时,即使车辆与控制中心的通信被切断,业主也可通过其他系统与它的信息交互,了解车辆状况,甚至通过其他终端的精准定位推算目标位置。”前述工程人员表示,在万物互联时代,终端只有接入物联网才能正常运作,这将大大提升黑客让设备“消失”的门槛。

第三,要想基于网络中其他终端的位置及通信链路反推目标的精确定位,不仅需要强大的网络连接,还要让高精准定位能力成为公共服务。

责任编辑:赵宁宁 来源: 千寻时空
相关推荐

2014-05-20 09:25:10

2021-04-16 14:14:26

物联网安全技巧

2016-08-16 14:11:32

存储极客

2019-07-19 19:29:43

物联网技术人工智能

2021-04-20 16:56:01

物联网安全设备

2016-01-07 10:17:48

2020-10-20 11:33:36

联网安全

2020-05-07 11:18:33

物联网设备物联网安全物联网

2014-04-23 15:13:42

2010-06-04 09:14:41

Windows 7

2019-01-13 15:35:04

2012-09-04 14:04:01

混合云混合云安全问题混合云安全

2015-04-17 15:29:37

2014-08-25 10:17:54

数据中心管理

2019-11-04 08:13:02

物联网安全物联网IOT

2020-09-30 16:33:12

物联网数据技术

2019-11-19 07:52:27

物联网安全物联网IOT

2020-03-10 22:03:02

物联网IOT物联网技术

2020-05-21 09:17:51

Vue 3Vue代码

2020-06-16 09:48:43

物联网安全物联网IOT
点赞
收藏

51CTO技术栈公众号