物联网汽车安全问题来临前,滴滴的未雨绸缪

简介:

滴滴信息安全专家Charlie Miller来华了。2015年,这位知名白帽“黑客”曾与他的研究伙伴合作,完成了远程控制汽车的试验。最终迫使菲亚特克莱斯勒召回了140万辆存在安全的漏洞汽车,并对它们进行升级。Miller此次来华,唯一的公开行程是出席一场滴滴主办的 “安全说”。这是由滴滴主导,鼓励互联网业内人士分享最新信息安全研究的系列交流活动。

自从今年3月宣布离开优步,并正式加盟滴滴后,很少接受媒体采访。Miller低调的态度佐证了滴滴年初提出的“修炼内功”的关键词。只有在谈论信息安全问题的场合,这位快人快语的业界风云人物,才又公开露面,呼吁汽车行业开展更广泛的交流和合作,以应对物联网时代新生的安全问题。

未来信息安全可能造成物理性伤害

传统印象里,黑客入侵会窃取我们的个人资料和银行信息,造成隐私泄漏或财产损失。但汽车网络安全问题不同,其中最大的区别是,一旦黑客利用漏洞远程控制了汽车,我们未来还有可能受到生命威胁。

现在的汽车有越来越多的网络连接功能,比如无线传感器、蓝牙、车载wifi。随着智能驾驶、以及无人驾驶技术普及,汽车制造商还会将更多功能接入网络。其中暗藏的信息安全风险也将随之增加。尽管汽车安全漏洞可能导致极其严重的后果,但在Miller看来,目前此类安全议题尚未受到足够的重视。他此次来华希望藉由滴滴的“安全说”活动,让更多中国同行关注这个近年来萌生的新问题。

提升行业透明度是解决问题的关键

Miller此前侧重于传统信息安全研究,曾多次发现苹果浏览器、iOS系统、Android系统等产品的安全漏洞。当他意识到,汽车网络安全有可能比传统信息安全存在更大隐患时,查理便开始专注于这一新兴物联网安全领域的研究。

丰富的跨领域研究经历,让他相信提高汽车网络安全问题最有效的方式,是让整个汽车行业提高透明度。对于软件公司来说,公布安全系统设计和应用是很常见的做法。微软、苹果和谷歌等公司都会发布公告详细描述他们如何确保浏览器的安全,以及怎样防御针对内存的攻击。乍看之下,公开这些文件好像为黑客提供了便利。但是从安全角度来看,出色的系统不会因为你了解它们的工作原理,而更容易受到入侵。

Miller在分享活动中解释说,公布相关汽车安全防御信息,不但能促使制造商设计出更加稳定的系统,还能让行业内部彼此学习,让用户有知情权。借鉴软件行业公开信息的惯例,还能让外部安全研究人员更容易从事相关研究,最终令企业和用户获益。有时候汽车厂商需要几年才能修复的漏洞,但是交给信息安全专家可能只需要一个礼拜就可以快速解决。到目前为止,大部分汽车制造商们仍将安全方面的技术作为公司机密,相信“不公开即安全”。然而未来这样的封闭做法,会造成极大隐患。

滴滴积极应对智能驾驶中的信息安全难题

好的趋势是,业界对汽车网络安全的关注度有所提升。传统汽车制造商们开始向外部专家寻求帮助。Miller说他最近有一些惊喜的发现,比如汽车租赁公司开始在使用说明书中,增加信息安全的内容。

为了履行他在安全研究中上“分享、开放”的一贯主张,Miller和他的研究伙伴陆续将此前多年研究积累的工具、数据、研究笔记和论文一次性免费公开。合作伙伴在推特上说,希望通过分享这些价值超过百万美金的资料,帮助相关领域的研究者节省资金和时间上的投入。

此前《连线》杂志报道,Miller认为专业人士有责任向公众解释信息安全的潜在风险,提升社会对安全问题的关注。滴滴在安全研究领域鼓励行业合作的态度,给他提供了更多表达的机会。在多数人看来,无人驾驶时代尚未真正到来,科技公司针对物联网时代下的汽车信息安全研究更多是战略性的部署。但滴滴似乎在信息安全领域已经先人一步,有了相对明确的方案。在将Miller收归麾下之前,滴滴还聘请了包括弓峰敏、卜峥在内的多位业界顶尖的信息安全专家。与此同时,公司还针对高校学生举办信息安全闯关赛,通过在线竞赛的方式网罗未来人才,从而形成完善的安全研究团队。

在滴滴眼中,物联网时代下日趋严峻的信息安全问题并非假设性议题,只是一个时间的问题。滴滴对物联网时代的汽车信息安全问题有着超出常态的明确的认识和更有针对性的规划。这一做法与Uber专注于押注自动驾驶有着明显的差异,孰优孰劣?谈谈你的看法。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
3月前
|
安全 物联网 网络安全
智能家居安全:物联网设备的风险与防护
【7月更文挑战第31天】随着物联网技术的飞速发展,智能家居设备已经渗透到我们的日常生活中。然而,在享受便利的同时,我们也面临着前所未有的安全风险。本文将探讨智能家居设备存在的安全漏洞,分析黑客攻击的潜在手段,并提供一系列防护措施以增强家庭网络安全。通过实施这些策略,我们可以确保智能设备的使用既便捷又安全。
|
12天前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
15天前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
28天前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。
|
1月前
|
监控 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的便捷背后,潜藏着不容忽视的安全风险。本文旨在揭示物联网设备可能遭遇的网络攻击类型,并探讨如何通过合理的预防措施来加固我们的智能家园。从技术角度出发,我们将深入分析黑客入侵的途径,并提出有效的防御策略,以期为打造一个更安全的智能家居环境提供指导。
38 1
|
1月前
|
传感器 安全 物联网
物联网安全实战:保护你的智能设备免受攻击
【9月更文挑战第3天】物联网安全是一项复杂而艰巨的任务,需要我们共同努力来应对。通过采取上述实战措施,我们可以有效保护智能设备免受攻击,保障用户的数据隐私和网络安全。在未来的物联网发展中,我们将继续面临新的安全挑战和威胁,但只要我们保持警惕和不断创新,就一定能够构建一个更加安全、可靠的物联网生态系统。
|
2月前
|
机器学习/深度学习 安全 物联网
智能家居安全:物联网设备的双刃剑
【8月更文挑战第28天】 随着物联网技术的飞速发展,智能家居已成为现代生活的一部分。然而,随之而来的安全问题也日益凸显。本文将深入探讨智能家居中的安全挑战,分析物联网设备如何成为一把双刃剑,既带来便利也可能引发风险。通过案例分析和专家建议,为读者提供实用的防护措施和未来趋势的展望。
|
2月前
|
Rust 安全 物联网
解锁物联网安全新纪元!Rust如何悄然革新系统级编程,让智能设备“零风险”连接未来?
【8月更文挑战第31天】随着物联网(IoT)技术的发展,设备安全与效率成为关键挑战。Rust语言凭借其内存安全、高性能和并发优势,逐渐成为物联网开发的新宠。本文通过智能门锁案例,展示Rust如何确保生物识别数据的安全传输,并高效处理多用户请求。Rust的应用不仅限于智能家居,还广泛用于工业自动化和智慧城市等领域,为物联网开发带来革命性变化。
57 1
|
20天前
|
存储 安全 物联网
探索未来网络:物联网安全的最佳实践与挑战
在数字化浪潮中,物联网作为连接万物的关键技术,已深刻改变我们的工作与生活方式。然而,随着其应用的广泛化,安全问题日益凸显,成为制约物联网发展的重要瓶颈。本文旨在深入探讨物联网的安全架构、风险点及应对策略,通过分析当前技术趋势和实际案例,提出一套切实可行的安全防护方案,以促进物联网技术的健康发展。
|
2月前
|
安全 物联网 网络安全
智能家居安全:物联网设备的风险与防护
【8月更文挑战第14天】 随着物联网技术的飞速发展,智能家居已经走进千家万户。然而,智能设备的便利性背后隐藏着潜在的安全风险。本文将探讨智能家居面临的主要安全挑战,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。

相关产品

  • 物联网平台