在纽约车展上全球知名汽车制造商纷纷展示了其最新车型,也让人看到了物联网设备在汽车上的全面普及。
汽车制造商正在实施一系列令人难以置信的智能连接技术,以创造出令人惊叹的用户体验,但他们也需要关注用户安全性。
这种思维方式应该是所有物联网设备制造商的指导原则。
麦肯锡公司的一份关于网络安全和联网汽车的报告指出,“只有在设计时考虑到安全性,产品才能安全。”。
随着汽车变得越来越复杂,它们需要更多的电子控制单元和代码。甚至可实现自动驾驶或者辅助驾驶功能。
但是网络连接的增多也增加了风险,因为这些联网设备和导航系统更容易受到黑客攻击。
各行各业的组织正在部署物联网设备以提高效率。
但是,由于这些智能设备都连接到网络,并且备都在收集,分析和共享数。
因此它们也会产生新的网络安全漏洞。攻击者总是在寻找新的方法来渗透组织的网络并获得对系统和敏感数据存储的访问。
例如,美国心脏病学会杂志警告说,心脏起搏器等个人智能医疗设备可能成为黑客的主要目标。
由于汽车零件含来自不同供应商的数十个厂商,这些设备无法相互统一安全标准,增加了安全风险并增加了成本。
该如何保证汽车的网络安全?请看以下几点:
构建威胁模型:在产品设计阶段评估设备和服务的使用场景。评估各种风险,并将补救措施纳入整体产品设计。
安全地管理密钥:通过使用硬件安全模块(HSM)或主要的基于云的物联网平台,安全地生成和存储您的私钥。
如果没有进行网络安全防护设计,那么每一个物联网设备都可能发现安全威胁。