車(chē)聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估：安全是個(gè)嚴(yán)肅話(huà)題 - 全文

　　想象一下，開(kāi)車(chē)上路時(shí)，愛(ài)車(chē)卻突然失控——收音機(jī)轟鳴、雨刷狂擺、方向盤(pán)不受控制、剎車(chē)失靈……Wired雜志為了演示聯(lián)網(wǎng)車(chē)輛在沒(méi)有安全保障下的不堪一擊，聘請(qǐng)了一名專(zhuān)業(yè)黑客實(shí)施了攻擊。不過(guò)，這并不是危言聳聽(tīng)的媒體噱頭，聯(lián)網(wǎng)車(chē)輛的安全問(wèn)題確實(shí)是一個(gè)非常嚴(yán)肅的問(wèn)題。近來(lái)，一些品牌車(chē)被曝出存在軟件漏洞，黑客可通過(guò)鉆空子遠(yuǎn)程操控車(chē)子的各種功能。某品牌也宣布在美國(guó)召回140萬(wàn)輛存在軟件漏洞的汽車(chē)，這成了汽車(chē)行業(yè)史上首次因黑客隱患發(fā)起的大召回。

　　萬(wàn)物互聯(lián)給我們的生活帶來(lái)巨大的便利： 提高生產(chǎn)力、節(jié)約時(shí)間和成本、體驗(yàn)更加豐富的服務(wù)，使我們的生活更為便捷。然而，當(dāng)IP連接技術(shù)不斷被用于車(chē)輛、家庭及城市中時(shí)，數(shù)字安全問(wèn)題往往被人們忽視。VDC Research的一項(xiàng)調(diào)查顯示，幾乎70%的原始設(shè)備制造商認(rèn)為安全性問(wèn)題是設(shè)計(jì)的重點(diǎn)， 但僅有30%的廠商表示，他們?cè)谌藛T、流程和工具方面為安全性做出改進(jìn)。幸運(yùn)的是，這種趨勢(shì)正在發(fā)生變化。

　　沒(méi)人會(huì)在沒(méi)有地基的海灘上蓋房子。同樣，汽車(chē)制造商、開(kāi)發(fā)商和原始設(shè)備制造商正意識(shí)到，安全的智能架構(gòu)可幫助其在設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)和生態(tài)系統(tǒng)上構(gòu)建信任，是互聯(lián)設(shè)備設(shè)計(jì)的基礎(chǔ)。安全設(shè)計(jì)能夠增強(qiáng)我們對(duì)互聯(lián)世界的信任，以此支撐起一個(gè)安全、可持續(xù)和成功的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

　　由于運(yùn)行軟件的汽車(chē)和其他硬件一樣可能成為潛在威脅的來(lái)源，因此，汽車(chē)和工業(yè)物聯(lián)網(wǎng)開(kāi)發(fā)人員需要像IT系統(tǒng)集成商那樣來(lái)智能地處理連接。不過(guò)，汽車(chē)行業(yè)可以從各個(gè)敏感行業(yè)獲得經(jīng)驗(yàn)，例如銀行和醫(yī)療行業(yè)幾十年來(lái)都在運(yùn)用數(shù)字安全技術(shù)。經(jīng)過(guò)驗(yàn)證的最佳實(shí)踐包括：

　　設(shè)計(jì)安全

　　必須在開(kāi)發(fā)的初始階段就將安全問(wèn)題考慮在內(nèi)——這對(duì)打造得以延續(xù)的成功和信任至關(guān)重要。硬件和軟件層的安全性需要在設(shè)計(jì)之初就要加以考慮，而不是事后。

　　風(fēng)險(xiǎn)評(píng)估

　　開(kāi)發(fā)人員需要知道和了解所有潛在的系統(tǒng)漏洞。早期的綜合風(fēng)險(xiǎn)評(píng)估對(duì)整個(gè)互聯(lián)設(shè)備生態(tài)系統(tǒng)的安全性架構(gòu)至關(guān)重要，整個(gè)互聯(lián)設(shè)備生態(tài)系統(tǒng)包括從建立連接的硬件組件到運(yùn)行設(shè)備的軟件，再到它所使用的通信信道，從而保護(hù)設(shè)備、網(wǎng)絡(luò)以及處于休眠狀態(tài)和活躍狀態(tài)的數(shù)據(jù)。

　　端到端信任點(diǎn)及應(yīng)對(duì)措施

　　開(kāi)發(fā)人員應(yīng)遵循實(shí)施端到端信任點(diǎn)和應(yīng)對(duì)措施的幾個(gè)指導(dǎo)原則，以減少威脅：

　　1）使用防篡改硬件和軟件保護(hù)設(shè)備。例如，嵌入式安全芯片為抵御外來(lái)侵入增添了一層物理和數(shù)字化保護(hù)層，并在專(zhuān)有的安全平臺(tái)上存儲(chǔ)憑證和數(shù)據(jù)。

　　2）對(duì)操作軟件進(jìn)行加密和電子簽名，以抵御攻擊。加密軟件沒(méi)有密鑰就無(wú)法使用，電子簽名確保只有經(jīng)過(guò)驗(yàn)證的軟件才能在物聯(lián)網(wǎng)設(shè)備上運(yùn)行。

　　3）實(shí)施強(qiáng)大的認(rèn)證和加密解決方案，以確保只有經(jīng)過(guò)授權(quán)的人員和應(yīng)用程序才能訪問(wèn)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

　　4）安全有效地管理加密密鑰來(lái)保護(hù)數(shù)據(jù)，對(duì)互聯(lián)系統(tǒng)的訪問(wèn)進(jìn)行管理。

　　生命周期管理

　　與筆記本電腦和臺(tái)式機(jī)一樣，汽車(chē)互聯(lián)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備需要被保護(hù)，使其在生命周期——也就是10到15年的時(shí)間內(nèi)免受攻擊。汽車(chē)制造商和開(kāi)發(fā)商需要在一個(gè)可互操作、專(zhuān)門(mén)的平臺(tái)進(jìn)行設(shè)計(jì)，從而部署安全更新并推出新的應(yīng)用程序，而不影響其他的嵌入式軟件。

　　在這個(gè)萬(wàn)物互聯(lián)的時(shí)代，網(wǎng)絡(luò)攻擊不可避免，構(gòu)建信任因而必不可少。成功的關(guān)鍵包括在開(kāi)發(fā)之初對(duì)安全架構(gòu)的設(shè)計(jì)，對(duì)整個(gè)可信生態(tài)系統(tǒng)——從邊緣到核心的管理，在需要的時(shí)間和地點(diǎn)為真正重要的事物提供保護(hù)。



　　中國(guó)車(chē)聯(lián)網(wǎng)發(fā)展要落地 先看海外是怎么做的
?

　　在剛剛過(guò)去的世界移動(dòng)大會(huì)-上海（MWCS）上，我們發(fā)現(xiàn)，展會(huì)最大的亮點(diǎn)，除了各大廠商都在積極展示5G愿景以外，整個(gè)產(chǎn)業(yè)對(duì)于物聯(lián)網(wǎng)的落地應(yīng)用也更為豐富，尤其是在車(chē)聯(lián)網(wǎng)技術(shù)方面。

　　實(shí)際上，GSMA最近發(fā)布的一份名為《中國(guó)物聯(lián)網(wǎng)規(guī)?；l(fā)展之路》的報(bào)告稱(chēng)，中國(guó)是全球最大的M2M市場(chǎng)，擁有7400萬(wàn)個(gè)M2M連接，現(xiàn)已成為物聯(lián)網(wǎng)（IoT）部署領(lǐng)域的全球領(lǐng)導(dǎo)者。

　 　對(duì)于這份報(bào)告的結(jié)論，業(yè)界看法不一。IEEE高級(jí)會(huì)員、IEEE數(shù)字感知計(jì)劃主席袁昱博士在MWCS期間接受采訪時(shí)直言，雖然他贊同GSMA這份報(bào)告的 大部分觀點(diǎn)，但總體來(lái)講還是有點(diǎn)偏樂(lè)觀。在他看來(lái)，中國(guó)在物聯(lián)網(wǎng)方面比較領(lǐng)先有一些歷史原因，而中國(guó)的車(chē)聯(lián)網(wǎng)與海外市場(chǎng)相比，更偏重于信息和娛樂(lè)服務(wù)，這 實(shí)際上并沒(méi)有解決行業(yè)的關(guān)鍵痛點(diǎn)。

　　泡沫期已過(guò) 中國(guó)形成全球最大的物聯(lián)網(wǎng)市場(chǎng)

　　上 述所提報(bào)告表示，中國(guó)政府在推廣物聯(lián)網(wǎng)應(yīng)用方面發(fā)揮著舉足輕重的作用，不僅為物聯(lián)網(wǎng)的發(fā)展提供資金支持，還制定了戰(zhàn)略方向。過(guò)去五年來(lái)，中國(guó)政府采取了一 系列措施，致力于將物聯(lián)網(wǎng)發(fā)展成為中國(guó)經(jīng)濟(jì)的重要支柱。工信部此前發(fā)布的數(shù)據(jù)顯示，2012年中國(guó)高物聯(lián)網(wǎng)產(chǎn)業(yè)市值為2000億元人民幣，并計(jì)劃到 2015年實(shí)現(xiàn)5000億元人民幣（約805億美元）的目標(biāo)。

　　與GSMA一樣，袁昱博士也肯定了政府在中國(guó)物聯(lián)網(wǎng)發(fā)展中發(fā)揮的重要作 用。早在2010年8月，時(shí)任國(guó)務(wù)院總理的***宣布，物聯(lián)網(wǎng)對(duì)于實(shí)現(xiàn)中國(guó)信息與通信技術(shù)規(guī)劃而言尤為關(guān)鍵。同年，一個(gè)國(guó)家級(jí)物聯(lián)網(wǎng)產(chǎn)業(yè)研究中心應(yīng)運(yùn)而 生。據(jù)他介紹，當(dāng)時(shí)歐洲也在提物聯(lián)網(wǎng)，而美國(guó)那時(shí)則還在關(guān)注智能電網(wǎng)，所以中國(guó)起步得比較早。其次，中國(guó)在智慧交通、智慧城市、智慧農(nóng)業(yè)這些方面都已經(jīng)有 了一些具體的垂直應(yīng)用。

　　“物聯(lián)網(wǎng)已經(jīng)發(fā)展了很多年，大家知道很多技術(shù)會(huì)有一個(gè)發(fā)展曲線，會(huì)有一段時(shí)間是泡沫期，但是泡沫退掉之后就要開(kāi)始在產(chǎn)業(yè)當(dāng)中真正去部署和應(yīng)用了。物聯(lián)網(wǎng)現(xiàn)在正處于從泡沫到落地的一個(gè)交界階段?！痹挪┦勘硎?，目前中國(guó)在物聯(lián)網(wǎng)方面的確已經(jīng)形成了一個(gè)全球最大的市場(chǎng)。

　　中國(guó)車(chē)聯(lián)網(wǎng)技術(shù)發(fā)展未真正解決行業(yè)關(guān)鍵痛點(diǎn)

　 　進(jìn)入2014年以后，隨著汽車(chē)廠商引入移動(dòng)運(yùn)營(yíng)商新推出的4G LTE網(wǎng)絡(luò)，中國(guó)汽車(chē)互聯(lián)市場(chǎng)發(fā)展速度加快。作為車(chē)聯(lián)網(wǎng)技術(shù)方面的專(zhuān)家，袁昱博士向我們分析了國(guó)內(nèi)外車(chē)聯(lián)網(wǎng)發(fā)展中不同的側(cè)重點(diǎn)?！爸袊?guó)的車(chē)聯(lián)網(wǎng)更偏重于基 于蜂窩網(wǎng)絡(luò)的信息和娛樂(lè)服務(wù)，這與以美國(guó)為首的用來(lái)解決安全和減緩擁堵的實(shí)時(shí)車(chē)聯(lián)網(wǎng)來(lái)說(shuō)，是有很大區(qū)別的?！?/p>

　　據(jù)袁昱博士介紹，在實(shí)時(shí)車(chē)聯(lián)網(wǎng)這一領(lǐng)域，美國(guó)交通部現(xiàn)在已經(jīng)進(jìn)入了緊鑼密鼓的立法階段，去年已經(jīng)發(fā)了征求意見(jiàn)稿，將會(huì)在2017年正式立法，要求所有的車(chē)輛都具備短距的實(shí)時(shí)車(chē)聯(lián)網(wǎng)的能力。但是，國(guó)內(nèi)廠商與行業(yè)對(duì)這方面的重視還不夠。

　　在他看來(lái)，國(guó)內(nèi)的車(chē)聯(lián)網(wǎng)服務(wù)偏重于基于3G/4G蜂窩網(wǎng)絡(luò)的信息和娛樂(lè)服務(wù)，大家都覺(jué)得要把汽車(chē)看作是一個(gè)移動(dòng)設(shè)備，汽車(chē)也是移動(dòng)互聯(lián)網(wǎng)的一個(gè)大的市場(chǎng)。但是這塊做了很多年，從市場(chǎng)和商業(yè)價(jià)值方面來(lái)看，反響其實(shí)并不是特別可觀。

　 　“如果始終只是把汽車(chē)當(dāng)做移動(dòng)互聯(lián)網(wǎng)的一個(gè)終端而言的話(huà)，它其實(shí)沒(méi)有解決關(guān)鍵的痛點(diǎn)，或者說(shuō)沒(méi)有解決汽車(chē)的應(yīng)用場(chǎng)景，換句話(huà)說(shuō)，把人和物從A點(diǎn)運(yùn)到B點(diǎn) 這個(gè)汽車(chē)本質(zhì)使命當(dāng)中的剛需。如果把車(chē)聯(lián)網(wǎng)簡(jiǎn)單做成提供信息娛樂(lè)服務(wù)的移動(dòng)互聯(lián)網(wǎng)的話(huà)，其實(shí)沒(méi)有解決到這方面的剛需?！彼f(shuō)。

　　落地基于應(yīng)用 借鑒海外車(chē)聯(lián)網(wǎng)發(fā)展經(jīng)驗(yàn)

　 　關(guān)于如何解決行業(yè)本身的痛點(diǎn)，袁昱博士表示，“基于V2V（汽車(chē)-汽車(chē)）、V2I（汽車(chē)-基礎(chǔ)設(shè)施）的車(chē)聯(lián)網(wǎng)，它解決了安全、高效和節(jié)能，這些才是交通 和運(yùn)輸領(lǐng)域真正的痛點(diǎn)。而信息與娛樂(lè)服務(wù)屬于錦上添花。我覺(jué)得這一點(diǎn)是國(guó)內(nèi)需要向國(guó)外借鑒的。在一些垂直領(lǐng)域，與其是炒一些概念，把一些互聯(lián)網(wǎng)的標(biāo)簽、智 能的標(biāo)簽貼到車(chē)聯(lián)網(wǎng)產(chǎn)品上，更有意義地是找到這個(gè)領(lǐng)域、這個(gè)行業(yè)本身的痛點(diǎn)，然后用技術(shù)去解決。”

　　具體來(lái)看，車(chē)和車(chē)、車(chē)和路實(shí)時(shí)互聯(lián)的車(chē)聯(lián)網(wǎng)能解決的問(wèn)題呢？第一是安全，因?yàn)樗膫鬏數(shù)乃俣雀?、延遲短，所以能夠提高安全性。一個(gè)最直觀的例子是，它可以避免車(chē)的追尾事故。有數(shù)據(jù)預(yù)期，有了實(shí)時(shí)的車(chē)和車(chē)、車(chē)和路的實(shí)時(shí)車(chē)聯(lián)網(wǎng)之后，交通事故可以減少90%以上。

　 　另外一方面，從效率的角度來(lái)講，有了實(shí)時(shí)車(chē)聯(lián)網(wǎng)之后，車(chē)和車(chē)之間的距離可以更近，車(chē)速可以更快。因?yàn)檐?chē)輛之間能夠直接通信之后，就不擔(dān)心追尾了，這樣道 路的使用率/容量也可以大大提高了?！盎旧?a href="http://www.wenjunhu.com/analog/" target="_blank">模擬的預(yù)測(cè)顯示，道路的使用率能夠提高到200%以上。換句話(huà)說(shuō)，這是利用現(xiàn)有的道路來(lái)減緩擁堵的一個(gè)很好的 解決方案。”

　　再者，從節(jié)能環(huán)保的角度，像車(chē)隊(duì)有了實(shí)時(shí)車(chē)聯(lián)網(wǎng)之后，車(chē)和車(chē)之間的距離可以很近，在公路上就像一輛列車(chē)一樣（若干輛車(chē)組成一起）。通過(guò)這種方式，由于第一輛車(chē)會(huì)排開(kāi)前面的風(fēng)阻，所以后面的車(chē)在行駛過(guò)程中受到的風(fēng)阻會(huì)相應(yīng)地減低，這樣也就會(huì)有兩位數(shù)百分比的節(jié)能。

?

　　5G將使電信運(yùn)營(yíng)商在物聯(lián)網(wǎng)產(chǎn)業(yè)中扮演更重要的角色

　 　談及電信運(yùn)營(yíng)商在物聯(lián)網(wǎng)產(chǎn)業(yè)扮演的角色，袁昱博士認(rèn)為，“在5G成為現(xiàn)實(shí)之前，電信運(yùn)營(yíng)商可能在整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)當(dāng)中扮演的角色會(huì)相對(duì)比較有限”。目前來(lái) 看，電信運(yùn)營(yíng)商主要扮演的是基礎(chǔ)設(shè)施角色，這是它最本質(zhì)的工作?，F(xiàn)在電信運(yùn)營(yíng)商能夠提供的3G和4G能力受限于自身技術(shù)，并不是總能夠應(yīng)用在物聯(lián)網(wǎng)不同的 垂直領(lǐng)域里面。4G雖然相較于3G速度快很多，但是傳輸延遲依然比較大。從功耗來(lái)講，這對(duì)于像環(huán)境監(jiān)測(cè)、農(nóng)業(yè)這樣的物聯(lián)網(wǎng)垂直領(lǐng)域，可能就不如一些基于其 他技術(shù)的解決方案的使用。

　　但是，“5G作為一個(gè)愿景，它本身可能是希望成為普世性的通信解決方案。如果5G到2020年能夠成為現(xiàn)實(shí)，且達(dá)到現(xiàn)在大家所期望的指標(biāo)，而且屆時(shí)的行業(yè)生態(tài)電信基礎(chǔ)設(shè)施由有限的幾家運(yùn)營(yíng)商來(lái)提供的話(huà)，那時(shí)候運(yùn)營(yíng)商會(huì)在整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)當(dāng)中扮演更加重要的角色?！?/p>

　 　在袁昱博士看來(lái)，從整個(gè)路線圖來(lái)看，由于現(xiàn)在運(yùn)營(yíng)商的網(wǎng)絡(luò)特征第一是遠(yuǎn)程，第二是覆蓋面積廣，有一定的帶寬，相對(duì)來(lái)說(shuō)在一些比較宏觀的領(lǐng)域，比如智慧交 通、智慧公交的解決方案，或者整個(gè)城市層面的一些管理，這些其實(shí)是運(yùn)營(yíng)商擅長(zhǎng)的物聯(lián)網(wǎng)領(lǐng)域。同時(shí)，從這些角度來(lái)講，因?yàn)檫\(yùn)營(yíng)商天生具有的大數(shù)據(jù)，包括它從 每個(gè)人的手機(jī)可以獲取到用戶(hù)的出行行為，基于這些數(shù)據(jù)運(yùn)營(yíng)商可以提供一些增值服務(wù)或者創(chuàng)新服務(wù)。

　　目前的可穿戴設(shè)備亦未能解決消費(fèi)剛需

　 　物聯(lián)網(wǎng)發(fā)展中另一個(gè)無(wú)法忽略的市場(chǎng)是可穿戴設(shè)備市場(chǎng)。雖然不少企業(yè)都在投身正在興起的智能可穿戴設(shè)備市場(chǎng)，但是現(xiàn)在無(wú)論是智能手環(huán)還是智能手表等產(chǎn)品， 普遍存在著“三分鐘熱度”現(xiàn)象。也就是說(shuō)，用戶(hù)們?cè)谟X(jué)得新鮮了幾天之后會(huì)找不到理由想要長(zhǎng)期戴下去。袁昱博士認(rèn)為，之所以出現(xiàn)這樣的局面，主要有三方面的 原因，一是簡(jiǎn)單的貼智能標(biāo)簽，二是欠缺殺手級(jí)應(yīng)用，三是缺乏行業(yè)規(guī)范標(biāo)準(zhǔn)。

　　“我認(rèn)為可穿戴設(shè)備市場(chǎng)目前存在著泡沫。一是貼標(biāo)簽，把一些 在智能手機(jī)領(lǐng)域的成功經(jīng)驗(yàn)簡(jiǎn)單地平移到可穿戴設(shè)備上，包括具體的技術(shù)和產(chǎn)品設(shè)計(jì)也采用智能手機(jī)領(lǐng)域的平移，這其實(shí)是不管用的。因?yàn)榭纱┐髟O(shè)備的使用場(chǎng)景和 手機(jī)還是不太一樣，尤其可穿戴設(shè)備產(chǎn)品重度依賴(lài)于手機(jī)的話(huà)，那么它就不見(jiàn)得是一個(gè)靠譜的方向。”他說(shuō)。

　　另一方面，廠商們需要針對(duì)具體的使用場(chǎng)景下功夫去挖掘消費(fèi)者需求的痛點(diǎn)，解決消費(fèi)的剛需。“或者說(shuō)也許沒(méi)有痛點(diǎn)，那么就要制造出一個(gè)新的應(yīng)用場(chǎng)景來(lái)讓大家都覺(jué)得是值得應(yīng)用的，也就是說(shuō)目前還是欠缺殺手級(jí)應(yīng)用，這是可穿戴設(shè)備領(lǐng)域普遍存在的一個(gè)問(wèn)題?！?/p>

　 　此外，目前可穿戴設(shè)備市場(chǎng)本身比較混亂，“幾十塊錢(qián)的也叫智能手環(huán)，幾千塊錢(qián)的也叫智能手環(huán)，消費(fèi)者在購(gòu)買(mǎi)智能手環(huán)時(shí)會(huì)問(wèn)，幾十塊跟幾千塊有什么區(qū)別？ 這其實(shí)也是從行業(yè)標(biāo)準(zhǔn)的角度需要去規(guī)范的東西，需要有相應(yīng)的一些術(shù)語(yǔ)和定義以及測(cè)試和認(rèn)證的規(guī)范。一方面是規(guī)范智能化程度的區(qū)別，另一方面是要對(duì)這些長(zhǎng)時(shí) 間直接與人皮膚接觸的可穿戴設(shè)備的電磁輻射、安全發(fā)熱等方面進(jìn)行更嚴(yán)格的測(cè)試和認(rèn)證?！?/p>

　　據(jù)袁昱博士介紹，目前IEEE正在與國(guó)內(nèi)的可穿戴設(shè)備聯(lián)盟、華為等龍頭公司進(jìn)行合作，希望在可穿戴方面開(kāi)發(fā)出標(biāo)準(zhǔn)，并爭(zhēng)取在今年9月初能夠正式立項(xiàng)通過(guò)。

?