想象一下，開車上路時,，愛車卻突然失控——收音機轟鳴,、雨刷狂擺、方向盤不受控制,、剎車失靈。,。,。Wired雜志為了演示聯(lián)網(wǎng)車輛在沒有安全保障下的不堪一擊，聘請了一名專業(yè)黑客實施了攻擊,。不過,，這并不是危言聳聽的媒體噱頭，聯(lián)網(wǎng)車輛的安全問題確實是一個非常嚴肅的問題,。近來,，一些品牌車被曝出存在軟件漏洞，黑客可通過鉆空子遠程操控車子的各種功能,。某品牌也宣布在美國召回140萬輛存在軟件漏洞的汽車,，這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回。

       萬物互聯(lián)給我們的生活帶來巨大的便利： 提高生產(chǎn)力,、節(jié)約時間和成本,、體驗更加豐富的服務，使我們的生活更為便捷,。然而,，當IP連接技術(shù)不斷被用于車輛、家庭及城市中時,，數(shù)字安全問題往往被人們忽視,。VDC Research的一項調(diào)查顯示，幾乎70%的原始設備制造商認為安全性問題是設計的重點,， 但僅有30%的廠商表示,，他們在人員、流程和工具方面為安全性做出改進,。幸運的是,，這種趨勢正在發(fā)生變化。

       沒人會在沒有地基的海灘上蓋房子,。同樣,，汽車制造商、開發(fā)商和原始設備制造商正意識到,，安全的智能架構(gòu)可幫助其在設備,、數(shù)據(jù),、網(wǎng)絡和生態(tài)系統(tǒng)上構(gòu)建信任，是互聯(lián)設備設計的基礎(chǔ),。安全設計能夠增強我們對互聯(lián)世界的信任,，以此支撐起一個安全、可持續(xù)和成功的物聯(lián)網(wǎng)生態(tài)系統(tǒng),。

       由于運行軟件的汽車和其他硬件一樣可能成為潛在威脅的來源,，因此,，汽車和工業(yè)物聯(lián)網(wǎng)開發(fā)人員需要像IT系統(tǒng)集成商那樣來智能地處理連接,。不過，汽車行業(yè)可以從各個敏感行業(yè)獲得經(jīng)驗,，例如銀行和醫(yī)療行業(yè)幾十年來都在運用數(shù)字安全技術(shù),。經(jīng)過驗證的最佳實踐包括：

設計安全

       必須在開發(fā)的初始階段就將安全問題考慮在內(nèi)——這對打造得以延續(xù)的成功和信任至關(guān)重要。硬件和軟件層的安全性需要在設計之初就要加以考慮,，而不是事后,。

風險評估

       開發(fā)人員需要知道和了解所有潛在的系統(tǒng)漏洞。早期的綜合風險評估對整個互聯(lián)設備生態(tài)系統(tǒng)的安全性架構(gòu)至關(guān)重要,，整個互聯(lián)設備生態(tài)系統(tǒng)包括從建立連接的硬件組件到運行設備的軟件,，再到它所使用的通信信道，從而保護設備,、網(wǎng)絡以及處于休眠狀態(tài)和活躍狀態(tài)的數(shù)據(jù),。

端到端信任點及應對措施

       開發(fā)人員應遵循實施端到端信任點和應對措施的幾個指導原則，以減少威脅：

1）使用防篡改硬件和軟件保護設備,。例如,，嵌入式安全芯片為抵御外來侵入增添了一層物理和數(shù)字化保護層，并在專有的安全平臺上存儲憑證和數(shù)據(jù),。

2）對操作軟件進行加密和電子簽名,，以抵御攻擊。加密軟件沒有密鑰就無法使用,，電子簽名確保只有經(jīng)過驗證的軟件才能在物聯(lián)網(wǎng)設備上運行,。

3）實施強大的認證和加密解決方案，以確保只有經(jīng)過授權(quán)的人員和應用程序才能訪問物聯(lián)網(wǎng)基礎(chǔ)設施,。

4）安全有效地管理加密密鑰來保護數(shù)據(jù),，對互聯(lián)系統(tǒng)的訪問進行管理。

生命周期管理

       與筆記本電腦和臺式機一樣,，汽車互聯(lián)系統(tǒng)和物聯(lián)網(wǎng)設備需要被保護,，使其在生命周期——也就是10到15年的時間內(nèi)免受攻擊。汽車制造商和開發(fā)商需要在一個可互操作,、專門的平臺進行設計,，從而部署安全更新并推出新的應用程序,，而不影響其他的嵌入式軟件。

       在這個萬物互聯(lián)的時代,，網(wǎng)絡攻擊不可避免,，構(gòu)建信任因而必不可少。成功的關(guān)鍵包括在開發(fā)之初對安全架構(gòu)的設計,，對整個可信生態(tài)系統(tǒng)——從邊緣到核心的管理,，在需要的時間和地點為真正重要的事物提供保護。