想象一下,開車上路時,愛車卻突然失控——收音機轟鳴、雨刷狂擺、方向盤不受控制、剎車失靈……Wired雜志為了演示聯網車輛在沒有安全保障下的不堪一擊,聘請了一名專業黑客實施了攻擊。不過,這并不是危言聳聽的媒體噱頭,聯網車輛的安全問題確實是一個非常嚴肅的問題。近來,一些品牌車被曝出存在軟件漏洞,黑客可通過鉆空子遠程操控車子的各種功能。某品牌也宣布在美國召回140萬輛存在軟件漏洞的汽車,這成了汽車行業史上首次因黑客隱患發起的大召回。
萬物互聯給我們的生活帶來巨大的便利: 提高生產力、節約時間和成本、體驗更加豐富的服務,使我們的生活更為便捷。然而,當IP連接技術不斷被用于車輛、家庭及城市中時,數字安全問題往往被人們忽視。VDC Research的一項調查顯示,幾乎70%的原始設備制造商認為安全性問題是設計的重點, 但僅有30%的廠商表示,他們在人員、流程和工具方面為安全性做出改進。幸運的是,這種趨勢正在發生變化。
沒人會在沒有地基的海灘上蓋房子。同樣,汽車制造商、開發商和原始設備制造商正意識到,安全的智能架構可幫助其在設備、數據、網絡和生態系統上構建信任,是互聯設備設計的基礎。安全設計能夠增強我們對互聯世界的信任,以此支撐起一個安全、可持續和成功的物聯網生態系統。
由于運行軟件的汽車和其他硬件一樣可能成為潛在威脅的來源,因此,汽車和工業物聯網開發人員需要像IT系統集成商那樣來智能地處理連接。不過,汽車行業可以從各個敏感行業獲得經驗,例如銀行和醫療行業幾十年來都在運用數字安全技術。經過驗證的最佳實踐包括:
設計安全
必須在開發的初始階段就將安全問題考慮在內——這對打造得以延續的成功和信任至關重要。硬件和軟件層的安全性需要在設計之初就要加以考慮,而不是事后。
風險評估
開發人員需要知道和了解所有潛在的系統漏洞。早期的綜合風險評估對整個互聯設備生態系統的安全性架構至關重要,整個互聯設備生態系統包括從建立連接的硬件組件到運行設備的軟件,再到它所使用的通信信道,從而保護設備、網絡以及處于休眠狀態和活躍狀態的數據。
端到端信任點及應對措施
開發人員應遵循實施端到端信任點和應對措施的幾個指導原則,以減少威脅:
1)使用防篡改硬件和軟件保護設備。例如,嵌入式安全芯片為抵御外來侵入增添了一層物理和數字化保護層,并在專有的安全平臺上存儲憑證和數據。
2)對操作軟件進行加密和電子簽名,以抵御攻擊。加密軟件沒有密鑰就無法使用,電子簽名確保只有經過驗證的軟件才能在物聯網設備上運行。
3)實施強大的認證和加密解決方案,以確保只有經過授權的人員和應用程序才能訪問物聯網基礎設施。
4)安全有效地管理加密密鑰來保護數據,對互聯系統的訪問進行管理。
生命周期管理
與筆記本電腦和臺式機一樣,汽車互聯系統和物聯網設備需要被保護,使其在生命周期——也就是10到15年的時間內免受攻擊。汽車制造商和開發商需要在一個可互操作、專門的平臺進行設計,從而部署安全更新并推出新的應用程序,而不影響其他的嵌入式軟件。
在這個萬物互聯的時代,網絡攻擊不可避免,構建信任因而必不可少。成功的關鍵包括在開發之初對安全架構的設計,對整個可信生態系統——從邊緣到核心的管理,在需要的時間和地點為真正重要的事物提供保護。
中國車聯網發展要落地 先看海外是怎么做的
?
在剛剛過去的世界移動大會-上海(MWCS)上,我們發現,展會最大的亮點,除了各大廠商都在積極展示5G愿景以外,整個產業對于物聯網的落地應用也更為豐富,尤其是在車聯網技術方面。
實際上,GSMA最近發布的一份名為《中國物聯網規模化發展之路》的報告稱,中國是全球最大的M2M市場,擁有7400萬個M2M連接,現已成為物聯網(IoT)部署領域的全球領導者。
對于這份報告的結論,業界看法不一。IEEE高級會員、IEEE數字感知計劃主席袁昱博士在MWCS期間接受采訪時直言,雖然他贊同GSMA這份報告的 大部分觀點,但總體來講還是有點偏樂觀。在他看來,中國在物聯網方面比較領先有一些歷史原因,而中國的車聯網與海外市場相比,更偏重于信息和娛樂服務,這 實際上并沒有解決行業的關鍵痛點。
泡沫期已過 中國形成全球最大的物聯網市場
上 述所提報告表示,中國政府在推廣物聯網應用方面發揮著舉足輕重的作用,不僅為物聯網的發展提供資金支持,還制定了戰略方向。過去五年來,中國政府采取了一 系列措施,致力于將物聯網發展成為中國經濟的重要支柱。工信部此前發布的數據顯示,2012年中國高物聯網產業市值為2000億元人民幣,并計劃到 2015年實現5000億元人民幣(約805億美元)的目標。
與GSMA一樣,袁昱博士也肯定了政府在中國物聯網發展中發揮的重要作 用。早在2010年8月,時任國務院總理的***宣布,物聯網對于實現中國信息與通信技術規劃而言尤為關鍵。同年,一個國家級物聯網產業研究中心應運而 生。據他介紹,當時歐洲也在提物聯網,而美國那時則還在關注智能電網,所以中國起步得比較早。其次,中國在智慧交通、智慧城市、智慧農業這些方面都已經有 了一些具體的垂直應用。
“物聯網已經發展了很多年,大家知道很多技術會有一個發展曲線,會有一段時間是泡沫期,但是泡沫退掉之后就要開始在產業當中真正去部署和應用了。物聯網現在正處于從泡沫到落地的一個交界階段。”袁昱博士表示,目前中國在物聯網方面的確已經形成了一個全球最大的市場。
中國車聯網技術發展未真正解決行業關鍵痛點
進入2014年以后,隨著汽車廠商引入移動運營商新推出的4G LTE網絡,中國汽車互聯市場發展速度加快。作為車聯網技術方面的專家,袁昱博士向我們分析了國內外車聯網發展中不同的側重點。“中國的車聯網更偏重于基 于蜂窩網絡的信息和娛樂服務,這與以美國為首的用來解決安全和減緩擁堵的實時車聯網來說,是有很大區別的。”
據袁昱博士介紹,在實時車聯網這一領域,美國交通部現在已經進入了緊鑼密鼓的立法階段,去年已經發了征求意見稿,將會在2017年正式立法,要求所有的車輛都具備短距的實時車聯網的能力。但是,國內廠商與行業對這方面的重視還不夠。
在他看來,國內的車聯網服務偏重于基于3G/4G蜂窩網絡的信息和娛樂服務,大家都覺得要把汽車看作是一個移動設備,汽車也是移動互聯網的一個大的市場。但是這塊做了很多年,從市場和商業價值方面來看,反響其實并不是特別可觀。
“如果始終只是把汽車當做移動互聯網的一個終端而言的話,它其實沒有解決關鍵的痛點,或者說沒有解決汽車的應用場景,換句話說,把人和物從A點運到B點 這個汽車本質使命當中的剛需。如果把車聯網簡單做成提供信息娛樂服務的移動互聯網的話,其實沒有解決到這方面的剛需。”他說。
落地基于應用 借鑒海外車聯網發展經驗
關于如何解決行業本身的痛點,袁昱博士表示,“基于V2V(汽車-汽車)、V2I(汽車-基礎設施)的車聯網,它解決了安全、高效和節能,這些才是交通 和運輸領域真正的痛點。而信息與娛樂服務屬于錦上添花。我覺得這一點是國內需要向國外借鑒的。在一些垂直領域,與其是炒一些概念,把一些互聯網的標簽、智 能的標簽貼到車聯網產品上,更有意義地是找到這個領域、這個行業本身的痛點,然后用技術去解決。”
具體來看,車和車、車和路實時互聯的車聯網能解決的問題呢?第一是安全,因為它的傳輸的速度高、延遲短,所以能夠提高安全性。一個最直觀的例子是,它可以避免車的追尾事故。有數據預期,有了實時的車和車、車和路的實時車聯網之后,交通事故可以減少90%以上。
另外一方面,從效率的角度來講,有了實時車聯網之后,車和車之間的距離可以更近,車速可以更快。因為車輛之間能夠直接通信之后,就不擔心追尾了,這樣道 路的使用率/容量也可以大大提高了。“基本上模擬的預測顯示,道路的使用率能夠提高到200%以上。換句話說,這是利用現有的道路來減緩擁堵的一個很好的 解決方案。”
再者,從節能環保的角度,像車隊有了實時車聯網之后,車和車之間的距離可以很近,在公路上就像一輛列車一樣(若干輛車組成一起)。通過這種方式,由于第一輛車會排開前面的風阻,所以后面的車在行駛過程中受到的風阻會相應地減低,這樣也就會有兩位數百分比的節能。
?
5G將使電信運營商在物聯網產業中扮演更重要的角色
談及電信運營商在物聯網產業扮演的角色,袁昱博士認為,“在5G成為現實之前,電信運營商可能在整個物聯網產業當中扮演的角色會相對比較有限”。目前來 看,電信運營商主要扮演的是基礎設施角色,這是它最本質的工作。現在電信運營商能夠提供的3G和4G能力受限于自身技術,并不是總能夠應用在物聯網不同的 垂直領域里面。4G雖然相較于3G速度快很多,但是傳輸延遲依然比較大。從功耗來講,這對于像環境監測、農業這樣的物聯網垂直領域,可能就不如一些基于其 他技術的解決方案的使用。
但是,“5G作為一個愿景,它本身可能是希望成為普世性的通信解決方案。如果5G到2020年能夠成為現實,且達到現在大家所期望的指標,而且屆時的行業生態電信基礎設施由有限的幾家運營商來提供的話,那時候運營商會在整個物聯網產業當中扮演更加重要的角色。”
在袁昱博士看來,從整個路線圖來看,由于現在運營商的網絡特征第一是遠程,第二是覆蓋面積廣,有一定的帶寬,相對來說在一些比較宏觀的領域,比如智慧交 通、智慧公交的解決方案,或者整個城市層面的一些管理,這些其實是運營商擅長的物聯網領域。同時,從這些角度來講,因為運營商天生具有的大數據,包括它從 每個人的手機可以獲取到用戶的出行行為,基于這些數據運營商可以提供一些增值服務或者創新服務。
目前的可穿戴設備亦未能解決消費剛需
物聯網發展中另一個無法忽略的市場是可穿戴設備市場。雖然不少企業都在投身正在興起的智能可穿戴設備市場,但是現在無論是智能手環還是智能手表等產品, 普遍存在著“三分鐘熱度”現象。也就是說,用戶們在覺得新鮮了幾天之后會找不到理由想要長期戴下去。袁昱博士認為,之所以出現這樣的局面,主要有三方面的 原因,一是簡單的貼智能標簽,二是欠缺殺手級應用,三是缺乏行業規范標準。
“我認為可穿戴設備市場目前存在著泡沫。一是貼標簽,把一些 在智能手機領域的成功經驗簡單地平移到可穿戴設備上,包括具體的技術和產品設計也采用智能手機領域的平移,這其實是不管用的。因為可穿戴設備的使用場景和 手機還是不太一樣,尤其可穿戴設備產品重度依賴于手機的話,那么它就不見得是一個靠譜的方向。”他說。
另一方面,廠商們需要針對具體的使用場景下功夫去挖掘消費者需求的痛點,解決消費的剛需。“或者說也許沒有痛點,那么就要制造出一個新的應用場景來讓大家都覺得是值得應用的,也就是說目前還是欠缺殺手級應用,這是可穿戴設備領域普遍存在的一個問題。”
此外,目前可穿戴設備市場本身比較混亂,“幾十塊錢的也叫智能手環,幾千塊錢的也叫智能手環,消費者在購買智能手環時會問,幾十塊跟幾千塊有什么區別? 這其實也是從行業標準的角度需要去規范的東西,需要有相應的一些術語和定義以及測試和認證的規范。一方面是規范智能化程度的區別,另一方面是要對這些長時 間直接與人皮膚接觸的可穿戴設備的電磁輻射、安全發熱等方面進行更嚴格的測試和認證。”
據袁昱博士介紹,目前IEEE正在與國內的可穿戴設備聯盟、華為等龍頭公司進行合作,希望在可穿戴方面開發出標準,并爭取在今年9月初能夠正式立項通過。
?
評論
查看更多