作者:Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca
全世界汽車製造商及互聯網企業都採用更多領先技術,用以增強互聯網設備的連接能力,從而發揮自動化的優勢。儘管無人駕駛汽車已成為行業熱話,但最近發生在美國的兩宗自動駕駛汽車交通意外,又為自動駕駛或無人駕駛汽車的安全問題帶來暗湧。即使設備和車輛之間擁有良好的互聯,有時也會引起嚴重的網絡安全問題。
隨著物聯網(IoT)的發展,愈來愈多設備通過雲端連接,意味著網絡中的任何一處脆弱環節都有可能為攻擊者提供可乘之機。攻擊者可以對移動中的車輛進行遠端脅持,這對網絡間諜或者恐怖集團來說尤其具吸引力,因為脅持某個系統,就意味著可以入侵並控制整個車隊。
舉例來說,2015 年 7 月,兩位網絡安全研究人員便展示了這種能力,他們在 10 公里之外對行動中的 Jeep Cherokee 實行遙距無線控制。據這兩位研究人員推測,路面上行駛中的成千上萬的車輛都有可能受到這種攻擊。
這次演示後,汽車製造商隨即推出安全修補,但需要車主駕車前往汽車銷售商處進行手動安裝修補,意味著現時絕大多數的車主都處於會高風險狀態。
很不幸,世界各地的 IT 部門往往都是受到攻擊後才發現漏洞存在,屆時可能應接不暇。正因如此,在全新互聯網產品上市前,他們需要從一個更周全的角度來考量安全需求。事實上,通過雲端,能將個人設備與車輛相聯,敏感的個人資料、健康記錄、公司資料、國家安全及公共服務都因為生活依賴於互聯車輛而變得危險重重,確保這些連接設備的安全已成為關鍵。
網絡安全企業、網絡供應商,以及 IoT 產品供應商,對以下三個主要領域的心態方面需要從根本上進行調整。
偵測 VS 防禦
許多 IT 行業從業者被灌輸防禦高級攻擊的困難程度相當之高,應該放棄防禦而聚焦於對攻擊的偵測和回應。但在車互聯網領域並非如此,這想法在 IT 環境裡亦並不真確。
對已經發生的攻擊進行偵測的確比防禦容易。可以對易受攻擊的系統和應用程式進行日常的偵測和安全修補,但在通常情況下效果微乎其微且為時已晚。對於自動駕駛車輛來說,一旦被脅持,乘客的生命便受到威脅。所以,在攻擊發生之前能夠偵測到並採取以防禦為主的手段,是更安全的方案。
MICRO-SEGMENTATION
一旦攻擊者決定脅持某輛車輛或者流動設備,只需要某個公開的無線網絡,便能接入該網絡中的設備。但是,大多數客戶希望能夠接入安全的流動網絡,這個網絡只允許經過授權的連接接入,但對於來自外網的可能性攻擊,這些客戶準備得都不充足。
微觀細分(micro-segmentation)的方式值得推廣,借助網絡交換機對網絡進行分拆,可對外來的連接加以限制,限制所有接入每次只准存取一小部分數據並對它進行漏洞掃描,從而限制攻擊規模。這樣,只有合法的流量才被允許通過並傳送至正確的位置。
安全產品架構
企業需堅持以安全為主導來設計其互聯網產品,必須從一開始就假定任何互聯網物體都存在風險,然後依據這種假設進行產品設計,而不應僅僅關注產品如何運作。
設計汽車時,廠商需捫心自問—汽車是否需要時刻保持在線狀態,還是在必要時刻可以選擇斷線?汽車的互聯網部件是否需要與煞車器、傳動裝置及其他關鍵系統進行互動?它是否可以單獨只與需要網絡連接的導航、娛樂及其他便利裝置進行互動?
只有確定這些細節,廠商才能更清楚地了解潛在的安全性漏洞問題,從而做出更加明智的決策打造出更加優質的互聯網產品。
物聯網時代帶來諸多好處,同時也產生了一些不容忽視的風險。做好對潛在攻擊的防禦工作是推動物聯網發展的唯一可行的途徑。企業需要恰當地分割其網絡流量,並只借助合法使用者及協定防止利用漏洞的行為。此外,在設計互聯網產品的過程中,當廠商以安全為導向為物聯網設備鑒定漏洞時,需要確保所有安全基站均被覆蓋,這一點至關重要。
© 2020 Plug Media Services Limited. All Rights Reserved. [3]