信息安全堪忧 车联网急需制定技术规范
随着物联网(IOT)技术的日益火爆,未来机器与机器之间的沟通会越来越频繁。而物联网在交通领域的逐步应用,导致车联网也成为了新的发展场景。
车联网将成新的发展领域
今天,汽车内部部署了大量的电子元件,事实上,汽车已然成为消费性电子领域中电子元件密度最高的应用之一。受益于通讯连接和数据传输技术,汽车的安全防盗和信息娱乐,以及远端信息处理的功能变得更加丰富。那么如果汽车与汽车间能够沟通,了解彼此间的动向,假设有异常状况时可以避开的话,司机和乘客便都可以平安的到达目的地了。
美国国家公路交通安全管理局 (National Highway Traffic Safety Administration,NHTSA),作为美国的高速公路监管单位,一直与业内人士探讨研究如何实现车与车的通讯,来降低交通事故发生的机率。
据最新的国外报道称,目前NHTSA打算在年底前草拟出车联网的技术规范,并且希望到2020年,让装配有车对车通讯设备的汽车可以在道路上行使。不过虽然政府监管部门的出发点较好,但是目前还存在不少信息安全、隐私的问题。例如,如何解决汽车不停的发送自身位置的信息安全问题等等。
对于大众存在的疑惑,目前有8家车厂已经开始启动方案,将采用类似购物网站的加密方式,来处理传输的数据安全。通过采用加密公钥处理的话,就可以让先前并未接触的汽车,能够安全的交换数据。
但是加密并非万无一失,还是有被窃取的可能。如去年4月爆发Heartbleed漏洞,就让服务器用的加密密钥曝光。如果车联网用的加密密钥被窃的话,那些怀有恶意的人将轻易造成一场大的混乱。就像电影情节中的,恐怖分子只要侵入汽车的内部系统,造成异常状况,便能阻断隧道或是桥梁的交通,后果不堪设想。
对于汽车联网来说,如何解决信息安全仍然令业内忧虑
因此,要想切实运作起车联网,相信厂商、行业仍需将关注点持续扩大,建立比现有类似架构还要巨大、复杂的体系。例如将车联网规范设为定期更换凭证,每小时12次,来避免被攻击者进行监控。另外,汽车传输的数据也尽量不包含个人的隐私信息等等。但要达到监管部门和消费者都能放心的信息安全与隐私规范,恐怕各大汽车厂商还需要一个相当长的时间才能达成共识。