[[195441]]

2014年，攻擊者利用吉普切諾基車(chē)載娛樂(lè)系統(tǒng)中的無(wú)線控制器模塊(即圖1 Radio模塊)需要做故障診斷和Uconnect遠(yuǎn)程控制操作，通過(guò)攻破Radio模塊中的任何一個(gè)部件，達(dá)到操作CAN (控制局域網(wǎng))、控制車(chē)輛運(yùn)行的目的。

圖1 吉普切諾基架構(gòu)示意圖

同年11月，美國(guó)國(guó)家安全電信咨詢委員會(huì)給總統(tǒng)的物聯(lián)網(wǎng)報(bào)告發(fā)布。該報(bào)告指出，物聯(lián)網(wǎng)的普及速度與應(yīng)用范圍會(huì)持續(xù)擴(kuò)大，并對(duì)社會(huì)的各部門(mén)產(chǎn)生重要影響，美國(guó)當(dāng)前面臨的挑戰(zhàn)是確保物聯(lián)網(wǎng)的普及不會(huì)造成過(guò)度的風(fēng)險(xiǎn)。報(bào)告發(fā)布后，工業(yè)界和學(xué)術(shù)界開(kāi)始意識(shí)到物聯(lián)網(wǎng)安全的重要性。

圖2 美國(guó)國(guó)家安全電信咨詢委員會(huì)物聯(lián)網(wǎng)報(bào)告封面

OTA(Online Trust Alliance)，中文名稱(chēng)是在線信任聯(lián)盟，是一個(gè)全球性非營(yíng)利組織，于2015年1月正式成立。主要關(guān)注智能家居與可穿戴設(shè)備技術(shù)、安全、隱私與可持續(xù)性，以及設(shè)備、平臺(tái)與云服務(wù)。旨在加強(qiáng)網(wǎng)絡(luò)信任和用戶賦權(quán)，同時(shí)促進(jìn)互聯(lián)網(wǎng)的創(chuàng)新和活力。

[[195443]]

圖3 OTA在線信任聯(lián)盟

該組織于2016年的9月8日發(fā)布了一篇名為《OTA發(fā)現(xiàn)目前已報(bào)道的物聯(lián)網(wǎng)漏洞100%可以避免》的文章。該文章指出，自2015年11月之后公開(kāi)的、存在于智能家居與可穿戴等產(chǎn)品中的脆弱性與隱私問(wèn)題都是可以避免的。OTA倡導(dǎo)設(shè)備制造商和軟件開(kāi)發(fā)人員遵循OTA的IoT可信框架中的相關(guān)原則，并以該框架作為物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)商、采購(gòu)商和零售商的產(chǎn)品開(kāi)發(fā)與風(fēng)險(xiǎn)評(píng)估指南，從而最大化幫助智能家居與可穿戴技術(shù)收集的數(shù)據(jù)，以及設(shè)備的安全性和隱私性。

OTA于2015年2月開(kāi)始進(jìn)行該框架的開(kāi)發(fā)，并接收了來(lái)自近100個(gè)組織包括美國(guó)商務(wù)部(DOC)、國(guó)土安全部(DHS)、聯(lián)邦通信委員會(huì)(FCC)和聯(lián)邦貿(mào)易委員會(huì)(FTC)、ADT、微軟、賽門(mén)鐵克、互聯(lián)網(wǎng)技術(shù)顧問(wèn)小組(BITAG)、民主與技術(shù)中心(CDT)、美國(guó)消費(fèi)者聯(lián)盟(CFA)、消費(fèi)者技術(shù)協(xié)會(huì)(CTA)、國(guó)際電信聯(lián)盟(ITU)、互聯(lián)網(wǎng)協(xié)會(huì)和美國(guó)房地產(chǎn)經(jīng)紀(jì)人協(xié)會(huì)(NAR)等在內(nèi)的反饋。該框架于2016年3月發(fā)布了第一個(gè)版本，該版本主要包括了31個(gè)可衡量的原則。2017年1月發(fā)布了第二個(gè)版本，將原則數(shù)量從31增加至37。6月份發(fā)布的版本2.5將原則繼續(xù)擴(kuò)充至40個(gè)。

圖4 OTA 合作機(jī)構(gòu)

IoT可信框架由4部分構(gòu)成：安全原則、用戶訪問(wèn)與證書(shū)、隱私性、信息披露與透明度，以及通知與最佳實(shí)踐。每個(gè)部分都由一些核心需求與原則組成。

1.安全原則

該部分所涉及的各項(xiàng)原則適用于任何設(shè)備與傳感器，以及應(yīng)用程序和后端云服務(wù)。其范圍從軟件開(kāi)發(fā)安全流程的應(yīng)用、到設(shè)備存儲(chǔ)和傳輸數(shù)據(jù)的數(shù)據(jù)安全原則、再到供應(yīng)鏈管理、滲透測(cè)試和漏洞報(bào)告程序等方面。如：確保設(shè)備和相關(guān)的應(yīng)用程序支持當(dāng)前主流的加密協(xié)議，對(duì)網(wǎng)站安全和服務(wù)器配置進(jìn)行定期監(jiān)控和持續(xù)改進(jìn)。

2.用戶訪問(wèn)與證書(shū)

通過(guò)利用安全認(rèn)證與帶外通知機(jī)制、公認(rèn)恢復(fù)機(jī)制等相關(guān)原則，從而達(dá)到多因素驗(yàn)證機(jī)制控制密碼和證書(shū)的重新設(shè)定，防止非授權(quán)訪問(wèn)和暴力破解等行為。

3. 隱私性、信息披露與透明度

包括遵守相關(guān)法規(guī)，保證披露信息(如披露時(shí)間、補(bǔ)丁)與設(shè)備壽命保持一致，承諾不會(huì)出售或轉(zhuǎn)讓任何可識(shí)別消費(fèi)者的數(shù)據(jù)等一系列原則，保證消費(fèi)者的個(gè)人隱私信息不會(huì)被無(wú)關(guān)人員或廠商獲取。

4.通知與最佳實(shí)踐

包括終端用戶通信必須采用身份驗(yàn)證協(xié)議來(lái)防止網(wǎng)絡(luò)釣魚(yú)和欺騙、使用電子郵件通信的物聯(lián)網(wǎng)廠商必須采用傳輸級(jí)別的機(jī)密性等原則，以便保護(hù)通信和增強(qiáng)信息的隱私和完整性、及時(shí)通知用戶受到的威脅和所需要的操作，同時(shí)防止非授權(quán)訪問(wèn)與篡改等操作。

圖5 OTA 可信框架部分原則

物聯(lián)網(wǎng)工作小組的共同主席兼賽門(mén)鐵克公司研究實(shí)驗(yàn)室的高級(jí)總監(jiān)Brian Witten表示，“到目前為止，賽門(mén)鐵克已經(jīng)幫助保護(hù)了超過(guò)10億物聯(lián)網(wǎng)設(shè)備，但不幸的是，絕大多數(shù)新物聯(lián)網(wǎng)設(shè)備上市時(shí)缺乏適當(dāng)?shù)陌踩Ｕ?。OTA《物聯(lián)網(wǎng)可信框架》為設(shè)備制造商提供適當(dāng)?shù)闹改?，以供其?gòu)建安全性，并確保消費(fèi)者一開(kāi)始就受到保護(hù)。我們很高興看到在線信任聯(lián)盟致力于制定行業(yè)的物聯(lián)網(wǎng)安全要求。”

OTA提出的物聯(lián)網(wǎng)信任框架在很大程度上為物聯(lián)網(wǎng)設(shè)備制造商、軟件開(kāi)發(fā)者提供了一套統(tǒng)一的標(biāo)準(zhǔn)。我們可以借鑒該框架的原則，在物聯(lián)網(wǎng)技術(shù)研發(fā)、物聯(lián)網(wǎng)設(shè)備的安全性檢測(cè)與評(píng)估方面進(jìn)行應(yīng)用，形成一套符合自己實(shí)際情況的物聯(lián)網(wǎng)可信框架。

【本文為51CTO專(zhuān)欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文