没有人能够承认2017年是一个物联网概念继续昌盛展开的一年。物联网,又称作IoT或者Internet of Things,在今天曾经不是一个新颖的名词,但是它的历史却比我们普通所知的久远。事实上早在1999年,MIT 的 Kevin Ashton 在将射频辨认信息与互联网衔接时就提出了相似的概念,而国际电信联盟(ITU)于2005年发布的讲演中则正式提出了物联网这个名词和定义。 在十余年后的今天审视物联网,它的展开无疑是疾速的。从我们日常能够见到的智能手表/手环,智能温度计,门锁,摄像头,汽车到看不见的各种商用传感器列阵,应用的场景涵盖汽车、医疗、物流运输、智能家庭、文娱等范畴。近两年来物联网设备的数量呈持续增长趋向,据Gartner公司预测,到2020年接入物联网的设备将抵达260亿台的范围。 但是,物联网在为我们生活带来方便的同时也随同着风险。它普遍的掩盖面为黑帽子攻击者们(black hat)提供了许多诱人的机遇。首先,物联网设备能够随意的被攻击者置办/接触到,黑客不单能够在网络上对其传输的数据中止截获和对端口中止攻击,还能够在硬件端经过窜改固件等措施中止更多样化的攻击;其次,由于物联网设备数量庞大、接入点众多等特性,遭遇攻击后防卫方难以中止切断衔接式的防护措施;最后,防护相对单薄的物联网设备为黑客们翻开了进入防护严谨的效劳器等设备的通道,他们能够借助物联网设备的漏洞进入愈加保险的网络中止破坏或窃取。 2014年,研讨人员演示了如何在15秒的时间内入侵家里的恒温控制器,经过对恒温控制器数据的搜集,入侵者就能够了解到家中什么时分有人,了解他们的日程布置等信息。2015年7月,菲亚特克莱斯勒美国公司召回了140万辆配有Uconnect车载系统的汽车,黑客可远程向该车载系统发起攻击,进而控制汽车减速、关闭引擎、刹车制动等,严重危害车主的人身保险。 从上面的例子不难看出,随着物联网设备的爆发,物联网保险曾经成为了不容忽视的问题,当然嗅觉敏锐的风险投资人们也不应该放过这个范畴的投资机遇。今天我们就在这里为大家简单引见一下物联网和传统互联网的区别,物联网设备的一些主要的保险漏洞和一个优质的物联网保险防护公司和他们的技术。 物联网其实是从互联网概念中衍生出来的产物,但两者之间却有不少关键性的差别。下表是一份两者之间的对比 物联网 互联网 结构体系 感知层,网络层和应用层体系 相较物联网短少感知层(短少传感器搜集理想世界的信息) 操作系统 嵌入式操作系统 通用操作系统(Window、UNIX、Linux等),功用相对完善 系统实时性 对实时性请求较高,例如:工业控制对系统状况的反响、气体传感器的即时检测和报警等 对实时性请求不高,信息传输普遍存在延迟 通讯协议 以 Zigbee,蓝牙,WiFi 等协议为主 以 TCP/IP、 HTTP、FTP、SMTP 等协议为主 系统升级 部分专有系统兼容性差、普通依托固件升级的措施更新软件,硬件的更新依托产品迭代 由于采用通用系统、兼容性较好,软件升级容易,硬件升级普通也有相应的扩展接口 开发流程 以产品功用、性能为主,保险防护方面短少经得起考验的流程 开发时具有严厉的保险软件开发规范及保险测试流程 网络形态 传感器大范围散布在无维护或弱维护环境中;可用于保险防护的设备资源和计算才干比较缺乏 网络节点大多散布在受维护的环境中;可用于保险防护的设备资源和计算才干比较充足 物理保险 物理设备获取方便,硬件保险较单薄 主机大多散布在受维护的环境中 接下来是一些物联网设备比较常见的漏洞 漏洞1:硬件调试接口的裸露 在消费物联网设备时, UART、JTAG等硬件接口通常用于设备固件的烧制,检测和调试。而依据阿里聚保险的统计,约80%的物联网设备在成型后这些接口依旧保存在设备上。固然这些接口能够起到辅佐售后效劳人员对设备中止诊断和升级等用处,但是它也是黑客们接触到设备信息最好的通道之一。经过这些接口能够获取的信息包含且并不只仅包含:设备的通讯协议,信息完好性考证措施,加密秘钥等。
(图片来源于阿里聚保险) 漏洞2: 固件保险 所谓固件指的是存在硬件Flash记忆里的一种规则,能够了解成指导硬件自身和硬件之间如何运作及配合的“思想方式”。由于设备功用的迭代和更新,固件的升级是物联网设备运用过程中一个十分常见的步骤,就和普通的软件升级一样普遍。而升级包的来源能否保险、升级包下载传输能否保险、升级操作以后能否中止完好性检查以及版本检查、升级包的内容能否加密等一系列问题都会影响到攻击者能否可取得固件、解压、剖析并中止窜改,最终烧录到设备上完成持续性的攻击。
(图片来源于网络) 漏洞3: 位置与时空保险 往常绝大部分的物联网设备都会运用一些措施来获取用户的物理位置以完成某些应用和功用。定位措施普通有以下三种: 1. 应用全球定位系统,其中最常见的就是GPS, GLONASS,北斗 2. 应用WiFi或者蓝牙的信号强度中止计算从而定位 3. 通讯基站的标识信息来疾速判别用户所在的大致天文位置 历来公司在定位方向的研发上都普遍针对定位精度和速度不时迭代,关于保险防护的关注较少。但是在目前已知的攻击中,黑客曾经能够胜利地在LTE网络中探测出个别用户的天文位置,也能够在无需额外设备的前提下,仅用一台电脑对地图效劳乃至于运用其效劳的一切物联网设备中止攻击。
(图片来源于网络) 另外除了以上3点十分共同与物联网设备关联的漏洞外,存在于物联网设备与云端接口的保险漏洞、通讯基础设备,包含4G LTE网络保险等更广义的保险漏洞也与物联网设备保险息息相关。 在知道了物联网设备的风险和漏洞以后,今天要为大家引见的物联网保险公司叫做VisualThreat(下称“VT”),他们是一家针对汽车物联网保险的公司。固然是一家初创型公司,但是他们早在2015年就受邀参与了ESCAR汽车网络保险年会(ESCAR是美国最重量级的汽车保险峰会)。VisualThreat 是一家名不虚传小而精悍的公司。
VT采用的防护技术为树立特征库的方式。不同于很多基于人工智能算法的信息保险公司,特征库措施是经过长期考证有效的防御方式,并且十分容易部署,该方式目前来说是保险防护范畴最为认可的方式。VT经过树立高质量的特征库,对可疑行为及病毒中止拦截,从而避免车辆被入侵。 技术的进步总是面临着新的风险。随着汽车越来越智能化,并逐步接入互联网,汽车内部的整体通讯协议却还遵照着比较传统的且保险性较低的CAN总线通讯协议中止通讯。而厂商在为客户提供手机端APP及云效劳中心提升产品体验的同时,却没有思索到汽车端,云端,手机端,三端衔接会产生新的保险问题,从而呈现了更多的保险隐患。而VT的检测技术能够为每一款新车中止全身扫描,捕获到可能遭到攻击的漏洞战争安隐患,进而辅佐车企处置三端联动防护的问题。 早些时分VT为一家著名公司的无人驾驶汽车做了汽车保险测试,其中发现了多处漏洞,其中包含车门上锁机制的干扰和破坏,对引擎点火/熄火的远程控制等,再一次惹起了业界对车联网保险的高度关注。 VT之所以选取运用特征库的方式而不是往常最盛行的大数据+AI算法还源于车联网保险的特性。车联网目前还处于十分早期的阶段,潜在的相关的数据量固然庞大,但是数据的结构和内容却相对单一,在这种状况下,依托AI算法所树立的模型并不一定会超越传统特征库的方式,与之相反,AI模型可能会更容易中止误报,使得防护成本急剧提升。加之特征库相较于人工智能算法部署愈加容易,不需求对现有车型中止较大的改动(如增加一块高性能运算芯片)或树立昂贵的云端快速反响中心。因而在现阶段,特征库是一个愈加具有成本效益的防护方式。与之对应的,VT的开创人严威博士和他的团队具有丰厚的传统信息保险行业阅历,并且兼具汽车行业的专业学问,在开发针对车联网的防护软件愈加得心应手。自降生以来,VT曾经取得了大量的相关企业关注并曾经为很多车厂的各种车型中止过了检测,受邀参与并在多个物联网保险会议发表演讲,进一步证明了VT技术团队研发的技术完整能够胜任现阶段的所需。而VT也在对下一代的防护技术中止深度研发,在适合的阶段推出愈加先进的产品,以顺应市场所需。 在不久的未来,物联网将变得越发繁盛,功用将变得愈增强大,成为我们生活中不可或缺的一部分。而这些包含汽车在内的理想世界里的网络节点也将有像VT这样的公司为它们设计专属于自己的杀毒、防毒软件,更完善地为我们的生命保险和信息、财富保驾护航。 更多海投联盟CTIC干货文章:
Westlake Ventures 坐落于全球创新创业圣地美国硅谷,专注于对技术型初创企业的投资,经过中美优势资源对接整合,促进中美创重生态系统融合及共同展开。WV自成立以来,已胜利辅佐多个北美创新重点企业在杭州设立公司,并推进其在中国市场的疾速展开。 关注我们! |
名表回收网手机版
