[[195441]]

2014年，攻擊者利用吉普切諾基車載娛樂系統(tǒng)中的無線控制器模塊(即圖1 Radio模塊)需要做故障診斷和Uconnect遠程控制操作，通過攻破Radio模塊中的任何一個部件，達到操作CAN (控制局域網(wǎng))、控制車輛運行的目的。

圖1 吉普切諾基架構(gòu)示意圖

同年11月，美國國家安全電信咨詢委員會給總統(tǒng)的物聯(lián)網(wǎng)報告發(fā)布。該報告指出，物聯(lián)網(wǎng)的普及速度與應(yīng)用范圍會持續(xù)擴大，并對社會的各部門產(chǎn)生重要影響，美國當(dāng)前面臨的挑戰(zhàn)是確保物聯(lián)網(wǎng)的普及不會造成過度的風(fēng)險。報告發(fā)布后，工業(yè)界和學(xué)術(shù)界開始意識到物聯(lián)網(wǎng)安全的重要性。

圖2 美國國家安全電信咨詢委員會物聯(lián)網(wǎng)報告封面

OTA(Online Trust Alliance)，中文名稱是在線信任聯(lián)盟，是一個全球性非營利組織，于2015年1月正式成立。主要關(guān)注智能家居與可穿戴設(shè)備技術(shù)、安全、隱私與可持續(xù)性，以及設(shè)備、平臺與云服務(wù)。旨在加強網(wǎng)絡(luò)信任和用戶賦權(quán)，同時促進互聯(lián)網(wǎng)的創(chuàng)新和活力。

[[195443]]

圖3 OTA在線信任聯(lián)盟

該組織于2016年的9月8日發(fā)布了一篇名為《OTA發(fā)現(xiàn)目前已報道的物聯(lián)網(wǎng)漏洞100%可以避免》的文章。該文章指出，自2015年11月之后公開的、存在于智能家居與可穿戴等產(chǎn)品中的脆弱性與隱私問題都是可以避免的。OTA倡導(dǎo)設(shè)備制造商和軟件開發(fā)人員遵循OTA的IoT可信框架中的相關(guān)原則，并以該框架作為物聯(lián)網(wǎng)設(shè)備開發(fā)商、采購商和零售商的產(chǎn)品開發(fā)與風(fēng)險評估指南，從而最大化幫助智能家居與可穿戴技術(shù)收集的數(shù)據(jù)，以及設(shè)備的安全性和隱私性。

OTA于2015年2月開始進行該框架的開發(fā)，并接收了來自近100個組織包括美國商務(wù)部(DOC)、國土安全部(DHS)、聯(lián)邦通信委員會(FCC)和聯(lián)邦貿(mào)易委員會(FTC)、ADT、微軟、賽門鐵克、互聯(lián)網(wǎng)技術(shù)顧問小組(BITAG)、民主與技術(shù)中心(CDT)、美國消費者聯(lián)盟(CFA)、消費者技術(shù)協(xié)會(CTA)、國際電信聯(lián)盟(ITU)、互聯(lián)網(wǎng)協(xié)會和美國房地產(chǎn)經(jīng)紀人協(xié)會(NAR)等在內(nèi)的反饋。該框架于2016年3月發(fā)布了第一個版本，該版本主要包括了31個可衡量的原則。2017年1月發(fā)布了第二個版本，將原則數(shù)量從31增加至37。6月份發(fā)布的版本2.5將原則繼續(xù)擴充至40個。

圖4 OTA 合作機構(gòu)

IoT可信框架由4部分構(gòu)成：安全原則、用戶訪問與證書、隱私性、信息披露與透明度，以及通知與最佳實踐。每個部分都由一些核心需求與原則組成。

1.安全原則

該部分所涉及的各項原則適用于任何設(shè)備與傳感器，以及應(yīng)用程序和后端云服務(wù)。其范圍從軟件開發(fā)安全流程的應(yīng)用、到設(shè)備存儲和傳輸數(shù)據(jù)的數(shù)據(jù)安全原則、再到供應(yīng)鏈管理、滲透測試和漏洞報告程序等方面。如：確保設(shè)備和相關(guān)的應(yīng)用程序支持當(dāng)前主流的加密協(xié)議，對網(wǎng)站安全和服務(wù)器配置進行定期監(jiān)控和持續(xù)改進。

2.用戶訪問與證書

通過利用安全認證與帶外通知機制、公認恢復(fù)機制等相關(guān)原則，從而達到多因素驗證機制控制密碼和證書的重新設(shè)定，防止非授權(quán)訪問和暴力破解等行為。

3. 隱私性、信息披露與透明度

包括遵守相關(guān)法規(guī)，保證披露信息(如披露時間、補丁)與設(shè)備壽命保持一致，承諾不會出售或轉(zhuǎn)讓任何可識別消費者的數(shù)據(jù)等一系列原則，保證消費者的個人隱私信息不會被無關(guān)人員或廠商獲取。

4.通知與最佳實踐

包括終端用戶通信必須采用身份驗證協(xié)議來防止網(wǎng)絡(luò)釣魚和欺騙、使用電子郵件通信的物聯(lián)網(wǎng)廠商必須采用傳輸級別的機密性等原則，以便保護通信和增強信息的隱私和完整性、及時通知用戶受到的威脅和所需要的操作，同時防止非授權(quán)訪問與篡改等操作。

圖5 OTA 可信框架部分原則

物聯(lián)網(wǎng)工作小組的共同主席兼賽門鐵克公司研究實驗室的高級總監(jiān)Brian Witten表示，“到目前為止，賽門鐵克已經(jīng)幫助保護了超過10億物聯(lián)網(wǎng)設(shè)備，但不幸的是，絕大多數(shù)新物聯(lián)網(wǎng)設(shè)備上市時缺乏適當(dāng)?shù)陌踩Ｕ?。OTA《物聯(lián)網(wǎng)可信框架》為設(shè)備制造商提供適當(dāng)?shù)闹改?，以供其?gòu)建安全性，并確保消費者一開始就受到保護。我們很高興看到在線信任聯(lián)盟致力于制定行業(yè)的物聯(lián)網(wǎng)安全要求。”

OTA提出的物聯(lián)網(wǎng)信任框架在很大程度上為物聯(lián)網(wǎng)設(shè)備制造商、軟件開發(fā)者提供了一套統(tǒng)一的標(biāo)準(zhǔn)。我們可以借鑒該框架的原則，在物聯(lián)網(wǎng)技術(shù)研發(fā)、物聯(lián)網(wǎng)設(shè)備的安全性檢測與評估方面進行應(yīng)用，形成一套符合自己實際情況的物聯(lián)網(wǎng)可信框架。

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文