如今，關(guān)于“物聯(lián)網(wǎng)開啟了我們智慧生活”的廣告標(biāo)語(yǔ)不絕于耳，但支持物聯(lián)網(wǎng)系統(tǒng)的底層數(shù)據(jù)架構(gòu)是否真的安全、是否已經(jīng)完善，卻很少被人提及，智能家居系統(tǒng)、智能汽車系統(tǒng)里藏有我們太多的個(gè)人信息，不能等到等到安全隱患全被暴露才被重視。

當(dāng)牛奶快要喝完時(shí)能夠?qū)⑺尤胭?gòu)物清單的電冰箱。可以統(tǒng)計(jì)內(nèi)里現(xiàn)金量的保險(xiǎn)箱。擁有能夠提高準(zhǔn)確度的高級(jí)電腦技術(shù)的狙擊槍。可以通過互聯(lián)網(wǎng)播放音樂的汽車。

這些新事物聽起來非常棒，直到你了解了這種連接性能帶來的威脅為止。最近，兩名安全研究人員坐在沙發(fā)上，只通過筆記本電腦遠(yuǎn)程就接管了一輛正在公路上高速行駛的克萊斯勒吉普切諾基(Chrysler Jeep Cherokee)。當(dāng)一輛18輪卡車朝它疾馳的時(shí)候，研究人員關(guān)閉了吉普的引擎。他們這樣做時(shí)，《連線》雜志(Wired)的一名記者正在駕駛這輛吉普。他們的專業(yè)技能使得他們能夠侵入吉普品牌任何車輛的系統(tǒng)，只要知道汽車的互聯(lián)網(wǎng)協(xié)議地址。他們將那輛吉普的娛樂儀表板轉(zhuǎn)變成進(jìn)入汽車轉(zhuǎn)向裝置、剎車系統(tǒng)及傳動(dòng)裝置的通道。

汽車系統(tǒng)遭到入侵是一個(gè)引入注目的例子，可以說明即將到來的物聯(lián)網(wǎng)——擁有軟件并與數(shù)字網(wǎng)絡(luò)聯(lián)通的物體——時(shí)代會(huì)出現(xiàn)什么問題。更加方便、更加安全是這些能夠連網(wǎng)的商品的賣點(diǎn)。實(shí)際上，它們是沖向隱私和安全性災(zāi)難的高速列車。

早期的互聯(lián)網(wǎng)是為了將彼此信任的人連接起來，比如學(xué)術(shù)研究人員或軍事網(wǎng)絡(luò)。那會(huì)兒不像現(xiàn)在的全球網(wǎng)絡(luò)，并不需要強(qiáng)大的安全措施。隨著互聯(lián)網(wǎng)用戶從幾千名增加到30多億，出于成本、缺乏遠(yuǎn)見及利益沖突的原因，加強(qiáng)安全的努力受阻。將日常用品與不穩(wěn)定、不安全的網(wǎng)絡(luò)連接起來會(huì)創(chuàng)造一個(gè)易受攻擊的物聯(lián)網(wǎng)。這是不負(fù)責(zé)任的，而且可能帶來災(zāi)難性后果。

 [[147806]]

智能保險(xiǎn)柜?黑客們只需要用一個(gè)U盤就可以將其洗劫一空，同時(shí)清除所有活動(dòng)記錄——存取款的證據(jù)——及他們的犯罪活動(dòng)。高科技狙擊槍?研究人員能在槍手不知情的情況下遠(yuǎn)程操控目標(biāo)選擇。

住宅開發(fā)商和汽車生產(chǎn)商在轉(zhuǎn)向一項(xiàng)新業(yè)務(wù)：充滿風(fēng)險(xiǎn)的信息技術(shù)領(lǐng)域。這似乎完全超出了其中大部分人的能力。

雖然克萊斯勒很快就召回了140萬(wàn)輛吉普，以彌補(bǔ)這個(gè)漏洞，但此時(shí)距離最初發(fā)現(xiàn)問題過去了一年多，而且是在研究人員在公路上進(jìn)行了那場(chǎng)引人注目的公開演示、美國(guó)國(guó)家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布進(jìn)行軟件修復(fù)時(shí)，公司表示并沒有發(fā)現(xiàn)缺陷。如果兩個(gè)人坐在沙發(fā)上就能遠(yuǎn)程關(guān)閉高速行駛的汽車的引擎都不算的話，我不知道在克萊斯勒眼里，什么才算是缺陷。克萊斯勒并不是唯一被侵入的公司：從寶馬(BMW)、特斯拉(Tesla)到通用汽車(General Motors)，很多汽車品牌都遭到過黑客攻擊，而且未來肯定會(huì)有更多品牌中招。

擁有戲劇效果的幾次黑客襲擊吸引了多數(shù)關(guān)注，但使得黑客得手的軟件缺陷無處不在。雖然復(fù)雜的侵入行動(dòng)或許需要花費(fèi)一番功夫——攻擊吉普的那兩個(gè)人耗費(fèi)了兩年時(shí)間進(jìn)行研究——代碼中的一些簡(jiǎn)單錯(cuò)誤也會(huì)導(dǎo)致重大失靈。將擁有數(shù)百萬(wàn)行代碼的軟件加到物品中的做法極大地增加了它們的潛在危害。

物聯(lián)網(wǎng)還是一個(gè)隱私噩夢(mèng)。數(shù)據(jù)庫(kù)里已經(jīng)有了太多關(guān)于我們的信息，現(xiàn)在又會(huì)加上我們開車去過的地方、我們購(gòu)買的食物等海量信息。上周，在Def Con年度信息安全大會(huì)上，研究人員設(shè)立了一個(gè)物聯(lián)網(wǎng)村，用以展示他們?nèi)绾吻秩雼雰罕O(jiān)控器、恒溫器及安全攝像頭等日常用品。

倘若將日常用品大規(guī)模連網(wǎng)，會(huì)帶來新的風(fēng)險(xiǎn)。以智能冰箱為例。如果一臺(tái)冰箱出現(xiàn)故障，便只有這一個(gè)麻煩。但如果冰箱的電腦系統(tǒng)與電動(dòng)機(jī)相連，那么軟件漏洞或黑客攻擊行為就可能導(dǎo)致數(shù)百萬(wàn)臺(tái)冰箱集體“變磚”，成為擁有厚重柜門的塑料儲(chǔ)存箱。

汽車這個(gè)在公路上飛馳的兩噸重的金屬物體本已極其危險(xiǎn)。這種現(xiàn)代交通工具由數(shù)十臺(tái)計(jì)算機(jī)操控，而大多數(shù)生產(chǎn)商利用眾所周知不安全的一種老舊系統(tǒng)連接這些計(jì)算機(jī)。汽車生產(chǎn)商通常利用這個(gè)脆弱的系統(tǒng)連接汽車的所有部件。這意味著，一旦黑客侵入，就會(huì)觸及每個(gè)地方——引擎、轉(zhuǎn)向裝置、傳動(dòng)裝置和剎車系統(tǒng)，不僅僅是娛樂系統(tǒng)。

多年來，安全研究人員一直警告，將這么多系統(tǒng)連到車上，會(huì)帶來很多風(fēng)險(xiǎn)。為此擔(dān)憂的研究人員已經(jīng)發(fā)表了相關(guān)學(xué)術(shù)論文，以被黑客控制的車輛作為例證，請(qǐng)求汽車行業(yè)采取行動(dòng)。目前，汽車行業(yè)的反應(yīng)只是禮貌地點(diǎn)點(diǎn)頭，修好了已經(jīng)暴露的那些具體問題，而沒有從根本上改變其操作方式。

拉爾夫·納德爾(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一書，記錄了汽車生產(chǎn)商拒絕在安全帶之類的安全設(shè)備上投入資金的行為。經(jīng)過社會(huì)公開辯論，美國(guó)終于有了相關(guān)立法，之后汽車廠商才被迫加入安全技術(shù)。

沒有哪個(gè)公司愿意率先為更新大部分汽車都在使用的不安全汽車系統(tǒng)買單。我們需要制定聯(lián)邦安全法規(guī)，來迫使汽車廠商在整個(gè)行業(yè)內(nèi)展開行動(dòng)。上個(gè)月，一份有關(guān)汽車隱私和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的議案被提交到了參議院。這很好，但它只是個(gè)開始。我們需要對(duì)汽車安全采取新的理解，需要建立有關(guān)任何運(yùn)行軟件或聯(lián)網(wǎng)的物體的安全性的新觀念。

或許，在數(shù)字化的網(wǎng)絡(luò)上解決安全問題比較困難，但物聯(lián)網(wǎng)不應(yīng)該建立在一個(gè)有問題的基礎(chǔ)上。以給暴露的缺陷打補(bǔ)丁的方式應(yīng)對(duì)數(shù)字化威脅，就像只給一個(gè)病重者吃阿司匹林。

這不是沒有希望的。我們可以讓程序更可靠，可以讓數(shù)據(jù)庫(kù)更安全。聯(lián)網(wǎng)物體的關(guān)鍵功能應(yīng)該隔離開來，還應(yīng)該有強(qiáng)制的外部審查幫助及早發(fā)現(xiàn)問題。但需要投入初始資金，才能預(yù)防未來會(huì)出現(xiàn)問題，這恰恰跟目前汽車廠商的本能做法相反。也可能，并不是所有的東西都需要聯(lián)網(wǎng)，與其帶來的風(fēng)險(xiǎn)相比，這種好處并不值得。或許，不管用什么IP地址，汽車都是不安全的。