OTA物聯網可信架構
2014年,攻擊者利用吉普切諾基車載娛樂系統中的無線控制器模塊(即圖1 Radio模塊)需要做故障診斷和Uconnect遠程控制操作,通過攻破Radio模塊中的任何一個部件,達到操作CAN (控制局域網)、控制車輛運行的目的。
圖1 吉普切諾基架構示意圖
同年11月,美國國家安全電信咨詢委員會給總統的物聯網報告發布。該報告指出,物聯網的普及速度與應用范圍會持續擴大,并對社會的各部門產生重要影響,美國當前面臨的挑戰是確保物聯網的普及不會造成過度的風險。報告發布后,工業界和學術界開始意識到物聯網安全的重要性。
圖2 美國國家安全電信咨詢委員會物聯網報告封面
OTA(Online Trust Alliance),中文名稱是在線信任聯盟,是一個全球性非營利組織,于2015年1月正式成立。主要關注智能家居與可穿戴設備技術、安全、隱私與可持續性,以及設備、平臺與云服務。旨在加強網絡信任和用戶賦權,同時促進互聯網的創新和活力。
圖3 OTA在線信任聯盟
該組織于2016年的9月8日發布了一篇名為《OTA發現目前已報道的物聯網漏洞100%可以避免》的文章。該文章指出,自2015年11月之后公開的、存在于智能家居與可穿戴等產品中的脆弱性與隱私問題都是可以避免的。OTA倡導設備制造商和軟件開發人員遵循OTA的IoT可信框架中的相關原則,并以該框架作為物聯網設備開發商、采購商和零售商的產品開發與風險評估指南,從而最大化幫助智能家居與可穿戴技術收集的數據,以及設備的安全性和隱私性。
OTA于2015年2月開始進行該框架的開發,并接收了來自近100個組織包括美國商務部(DOC)、國土安全部(DHS)、聯邦通信委員會(FCC)和聯邦貿易委員會(FTC)、ADT、微軟、賽門鐵克、互聯網技術顧問小組(BITAG)、民主與技術中心(CDT)、美國消費者聯盟(CFA)、消費者技術協會(CTA)、國際電信聯盟(ITU)、互聯網協會和美國房地產經紀人協會(NAR)等在內的反饋。該框架于2016年3月發布了第一個版本,該版本主要包括了31個可衡量的原則。2017年1月發布了第二個版本,將原則數量從31增加至37。6月份發布的版本2.5將原則繼續擴充至40個。
圖4 OTA 合作機構
IoT可信框架由4部分構成:安全原則、用戶訪問與證書、隱私性、信息披露與透明度,以及通知與最佳實踐。每個部分都由一些核心需求與原則組成。
1.安全原則
該部分所涉及的各項原則適用于任何設備與傳感器,以及應用程序和后端云服務。其范圍從軟件開發安全流程的應用、到設備存儲和傳輸數據的數據安全原則、再到供應鏈管理、滲透測試和漏洞報告程序等方面。如:確保設備和相關的應用程序支持當前主流的加密協議,對網站安全和服務器配置進行定期監控和持續改進。
2.用戶訪問與證書
通過利用安全認證與帶外通知機制、公認恢復機制等相關原則,從而達到多因素驗證機制控制密碼和證書的重新設定,防止非授權訪問和暴力破解等行為。
3. 隱私性、信息披露與透明度
包括遵守相關法規,保證披露信息(如披露時間、補丁)與設備壽命保持一致,承諾不會出售或轉讓任何可識別消費者的數據等一系列原則,保證消費者的個人隱私信息不會被無關人員或廠商獲取。
4.通知與最佳實踐
包括終端用戶通信必須采用身份驗證協議來防止網絡釣魚和欺騙、使用電子郵件通信的物聯網廠商必須采用傳輸級別的機密性等原則,以便保護通信和增強信息的隱私和完整性、及時通知用戶受到的威脅和所需要的操作,同時防止非授權訪問與篡改等操作。
圖5 OTA 可信框架部分原則
物聯網工作小組的共同主席兼賽門鐵克公司研究實驗室的高級總監Brian Witten表示,“到目前為止,賽門鐵克已經幫助保護了超過10億物聯網設備,但不幸的是,絕大多數新物聯網設備上市時缺乏適當的安全保障。OTA《物聯網可信框架》為設備制造商提供適當的指南,以供其構建安全性,并確保消費者一開始就受到保護。我們很高興看到在線信任聯盟致力于制定行業的物聯網安全要求。”
OTA提出的物聯網信任框架在很大程度上為物聯網設備制造商、軟件開發者提供了一套統一的標準。我們可以借鑒該框架的原則,在物聯網技術研發、物聯網設備的安全性檢測與評估方面進行應用,形成一套符合自己實際情況的物聯網可信框架。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】