讓我們先來看一個超大型、無比混亂的車禍現場！

這正是最新上映的《速度與激情8》里面的場景，大反派賽弗為了制造混亂的道路環境，入侵了道路上、甚至車店里所有的汽車系統，一輛輛汽車開啟自動駕駛模式，一齊涌向街道，頓時車禍橫生。別問我為什么知道得那么清楚，小編我已經為大家打了前戰貢獻票房去了。在我們大呼特效過癮的同時，也不由得深思，這不就是未來物聯網發展的嚴重后果之一么？黑客們可以隨時攻破一切聯網的設備，引發各種安全問題。

速度與激情8里面汽車被控制的場景并不僅僅是導演的腦洞，現實中也有類似的事件。2015年，同樣有一起黑客遠程控制汽車事件，這導致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車。黑客在家利用筆記本電腦,通過這輛吉普車的聯網娛樂系統侵入其電子系統,遠程控制車的行駛速度，操縱空調、雨刮器、電臺等設備，甚至還把車“開進溝里”。

汽車作為物聯網的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車，電視機、無人機、心臟起搏器等都曾經被黑客攻擊過。這是一個全球互聯的世界，也是一個黑客可以無孔不入的世界。

歷史上七大物聯網黑客攻擊事件

無獨有偶，歷史上也曾有過不少物聯網黑客攻擊的事件：

1、2007年，時任美國副總統迪克·切尼心臟病發作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯網攻擊造成身體傷害的可能案例之一。

2、2008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統，導致數列電車脫軌、人員受傷。

3、2010年，一名前雇員遠程入侵了美國得克薩斯州奧斯汀市汽車經銷商的電腦系統，招致大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發動等。

4、2011年，伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機，據稱就是伊朗網絡專家遠程控制了這架飛機的操作系統。

5、2013年，美國知名黑客薩米·卡姆卡爾在“優兔”網站發布一段視頻，展示他如何用一項名為SkyJack的技術，使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機，組成一個由一部智能手機操控的“僵尸無人機戰隊”。

6、2014年，360安全研究人員發現了特斯拉TeslaModelS車型汽車應用程序存在設計漏洞，該漏洞可致使攻擊者可遠程控制車輛，包括執行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

7、2015年，HackPWN安全專家演示了利用比亞迪云服務漏洞，開啟比亞迪汽車的車門、發動汽車、開啟后備箱等操作。

物聯網都存在哪些安全問題？

目前，最常見的應用在物聯網上的攻擊主要有兩種，第一種是DDOS（分布式拒絕服務攻擊）攻擊，另一種是黑客利用設備內部的第三方缺陷進行攻擊。前者攻擊方式也是由來已久，成本低廉且容易操作；后者則是隨著物聯網的發展而逐漸強化的攻擊形式，比如曾被爆出的智能攝像頭、無人機都遭受過這種攻擊。

Forrester調研公司預測2017年可能出現大規模物聯網安全漏洞，黑客將繼續利用物聯網設備大肆實施分布式拒絕服務(DDoS)攻擊。那么，物聯網將會給我們的生活帶來哪些安全問題？

1、安全隱私，如射頻識別技術被用于物聯網系統時，RFID標簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺察，從而導致用品的擁有者不受控制地被掃描、定位和追蹤。

2、智能感知節點的自身安全問題，即物聯網機器/感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作，所以物聯網機器/感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。

3、假冒攻擊，由于智能傳感終端、RFID電子標簽相對于傳統TCP/IP網絡而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺是在一定范圍內“暴露”在空中的，“竄擾”在傳感網絡領域顯得非常頻繁、并且容易。所以，傳感器網絡中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節點間的協同工作。

4、數據驅動攻擊，數據驅動攻擊是通過向某個程序或應用發送數據，以產生非預期結果的攻擊，通常為攻擊者提供訪問目標系統的權限。

5、惡意代碼攻擊，惡意程序在無線網絡環境和傳感網絡環境中有無窮多的入口。一旦入侵成功，之后通過網絡傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網絡而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環境中檢測和清除這樣的惡意代碼將很困難。

6、拒絕服務，這種攻擊方式多數會發生在感知層安全與核心網絡的銜接之處。由于物聯網中節點數量龐大，且以集群方式存在，因此在數據傳播時，大量節點的數據傳輸需求會導致網絡擁塞，產生拒絕服務攻擊。

7、物聯網的業務安全，由于物聯網節點無人值守，并且有可能是動態的，所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。

8、傳輸層和應用層的安全隱患，在物聯網絡的傳輸層和應用層將面臨現有TCP/IP網絡的所有安全問題，同時還因為物聯網在感知層所采集的數據格式多樣，來自各種各樣感知節點的數據是海量的、并且是多源異構數據，帶來的網絡安全問題將更加復雜。

目前都有哪些物聯網安全技術

隨著物聯網產業市場的擴大，物聯網安全問題勢必會越發凸顯，成為制約物聯網大規模應用的重要因素。目前，國內外有哪些物聯網公司和技術？眾所周知，物聯網由感知層、傳輸層、應用層組成，現在就從這三個層次及整體解決方案來盤點國內外主要物聯網安全企業及技術。

●感知層安全：ARM與賽門鐵克各顯千秋

感知層被比喻為物聯網的“皮膚和五官”，用于識別物體和采集信息。感知層位于物聯網三層結構中的最底層，但卻是物聯網系統的核心。物聯網感知層常見的呈現形態多以終端設備為主。目前，許多物聯網終端設備的安全處理能力非常低，很容易成為黑客實施攻擊的“幫手”。例如2016年10月份造成美國大規模“斷網”的網絡攻擊事件，就是黑客通過侵入大量的攝像頭等物聯網設備實施拒絕服務攻擊導致的，所以感知層擁有輕量級的安全保護技術顯得極其重要。

目前，ARM公司與賽門鐵克在此方面實力比較強。據了解，最近ARM公司推出了兩款基于ARMv8－M架構的低成本32位MCUCortex－M23和Cortex－M33芯片，它們將得到市場認可的安全技術拓展到要求最為嚴苛的物聯網終端節點；另外，賽門鐵克擬通過在物聯網終端中植入基于半輕量級EC密碼的根證書，通過物聯網終端設備的全球唯一標識和認證技術，實現對物聯網設備的安全認證。

●傳輸層安全：LPWAN產業快速發展

傳輸層則主要負責數據的傳輸與處理，其安全功能一般與傳輸網絡的基礎設施一起部署。由于物聯網設備的靈活性，使得其網絡傳輸層一定要具有遠距離傳輸能力的網絡。而常見的互聯網的有線連接不夠靈活，移動通信網的高功耗和用戶數量的限制也使其不適合物聯網系統。因此，需要新的網絡傳輸層為物聯網服務。

從近幾年市場發展狀況來看，低功耗廣域網（LPWAN）作為面向物聯網應用而設計的專用網絡受到了市場的喜愛。Sigfox公司和Lora公司在這個領域持續領跑市場，已經在多個國家和地區部署。當然，低功耗廣域網（LPWAN）作為新興事物在安全方面必然要受到行業質疑，據了解，Sigfox公司和Lora公司也投入了巨大的金錢和精力保障安全，特別是Lora以生態系統的形式做安全防護，推動其網絡安全部署。在國內，華為以不同的形式來推動網絡基礎設施的建設。其主要是聯合多家國際大企業通過3GPP國際組織推動NB－IOT技術，可以使用移動通信的核心基礎設施（如基站），通過很小改造和升級，使其服務物聯網數據傳輸業務。雖然NB－IOT標準在今年6月份就發布了，但由于受多項標準和許可審批等方面的限制，到目前為止，NB－IOT網絡的實際部署和應用進展緩慢。

●應用層安全：百家爭鳴

應用層是物聯網三層結構中的最頂層，主要對感知層采集數據進行計算、處理和知識挖掘，從而實現對物理世界進行實時控制、精確管理和科學決策。物聯網的處理應用層主要是云計算平臺及其服務，包括大數據處理。因此物聯網處理應用層的安全就是處理平臺本身的安全和其所提供的服務的安全。在這方面，幾乎每個物聯網處理平臺都有自己的特色。

物聯網安全整體解決方案

物聯網是一個復雜多樣、跨度大的系統，在安全防護方面要進行體系化治理，就需要具備整體解決方案能力的公司。目前，國際上許多安全公司聲稱自己提供這方面的服務。例如賽門鐵克聲稱提供物聯網安全整體解決方案，也發布了一些研究報告；亞馬遜以AWS－IoT解決方案云平臺作為物聯網整體解決方案、Intel旗下風河公司也提供物聯網安全解決方案。

而國內為物聯網提供整體安全解決方案的企業還不多。在這方面，匡恩網絡則走在了技術創新前沿。據了解，匡恩網絡集結了一批信息安全領域尖端人才和大咖，以其在工業領域安全防護領先技術為基礎，針對物聯網感知層安全，研發了物聯網安全網關，可有效解決感知層安全問題；針對物聯網的傳輸層安全，研發了安全交換機，以加強網絡傳輸層的安全保護；針對處理應用層，研發了工業大數據態勢感知平臺等。

想象一下，物聯網發展的未來可以讓你在回家前就遠程控制電飯鍋煮好飯，燒好熱水，開好空調等著你，生活要多舒服有多舒服。然而，再想象一下，物聯網黑客們只要侵入你家的聯網系統，一切又將化為泡影，甚至連安全都岌岌可危，這樣的生活又有多糟糕。科技發展是一把雙刃劍，我們在享受物聯網給我們帶來美好生活的同時，更要思考如何構建一個更安全的物聯網生態圈。