著手汽車(chē)安全

　　IBM商業(yè)價(jià)值研究院最近一份題為“駕駛安全：下一代汽車(chē)的網(wǎng)絡(luò)保障”的研究中指出，當(dāng)創(chuàng)建聯(lián)網(wǎng)汽車(chē)特性時(shí)，汽車(chē)廠商和合作伙伴應(yīng)該專(zhuān)注以下三個(gè)領(lǐng)域：

　　1. 設(shè)計(jì)安全的汽車(chē)：安全始于汽車(chē)。在汽車(chē)的設(shè)計(jì)過(guò)程中，應(yīng)該專(zhuān)注于安全多于注重功能，這意味著，一旦離開(kāi)了汽車(chē)生產(chǎn)線(xiàn)，就要檢測(cè)每一個(gè)組件、子系統(tǒng)和汽車(chē)連接的網(wǎng)絡(luò)可能帶來(lái)的風(fēng)險(xiǎn)和威脅。每一個(gè)軟件和硬件組件以及系統(tǒng)都要以安全為第一要求來(lái)設(shè)計(jì)。

　　2. 創(chuàng)建安全的網(wǎng)絡(luò)：在汽車(chē)連接的網(wǎng)絡(luò)系統(tǒng)中，安全必須放在第一位，并深入到每個(gè)組成部分的設(shè)計(jì)中。應(yīng)該使用加密通信，所有提供連接高速公路、汽車(chē)和設(shè)備服務(wù)的組織，都要保證他們網(wǎng)絡(luò)的安全性，并時(shí)刻監(jiān)視流量來(lái)檢測(cè)可疑活動(dòng)。

　　3. 加強(qiáng)車(chē)輛配置：在二十世紀(jì)50和60年代，是由機(jī)械工程師來(lái)設(shè)計(jì)汽車(chē)控制系統(tǒng);而現(xiàn)在卻是依靠一臺(tái)電腦。典型的豪華車(chē)包含大約1億行代碼的軟件，而這些軟件由70到100個(gè)電子控制單元管理。這些曾經(jīng)是封閉的系統(tǒng)，當(dāng)時(shí)只需一個(gè)工具箱和一個(gè)修理工就可以篡改它。然而，現(xiàn)在通過(guò)移動(dòng)網(wǎng)絡(luò)、藍(lán)牙、USB接口，甚至近場(chǎng)通信傳感器將汽車(chē)對(duì)外開(kāi)放，毫無(wú)疑問(wèn)，汽車(chē)正在面臨遠(yuǎn)程攻擊的風(fēng)險(xiǎn)。為此，這些聯(lián)網(wǎng)汽車(chē)應(yīng)該在以下方面加強(qiáng)安全措施：

　　(1)加密傳輸和存儲(chǔ)的數(shù)據(jù)

　　(2)實(shí)施適當(dāng)?shù)脑瓢踩刂?/p>

　　(3)訪問(wèn)控制機(jī)制

　　(4)強(qiáng)化操作系統(tǒng)安全

　　(5)對(duì)應(yīng)用程序進(jìn)行滲透測(cè)試

　　最近，Oracle公司開(kāi)發(fā)了一個(gè)平臺(tái)，利用該平臺(tái)可以利用Java為汽車(chē)開(kāi)發(fā)應(yīng)用程序。同樣的，高通、AT&T以及其他公司也正在專(zhuān)門(mén)為聯(lián)網(wǎng)汽車(chē)開(kāi)發(fā)新平臺(tái)。利用發(fā)達(dá)的科技，我們正在為黑客創(chuàng)建一個(gè)全新的攻擊平臺(tái)。汽車(chē)安全的未來(lái)將取決于現(xiàn)在為聯(lián)網(wǎng)汽車(chē)積累的安全意識(shí)以及安全發(fā)展。

 2/2   首頁(yè) 上一頁(yè) 1 2