越來越多的技術為我們生活的城市裝上了“智慧的大腦”,控制著城市生活的方方面面,比如交通控制信號燈系統(tǒng)、電網(wǎng)系統(tǒng)、水服務系統(tǒng)、取款機等等。城市已經(jīng)越來越智能化了,可是一旦遭遇網(wǎng)絡攻擊,智慧城市可能“癱瘓”,變成一座混亂之都。
據(jù)《新科學家》雜志網(wǎng)站報道,上周,一年一度的黑帽安全技術大會(Black Hat Conference)在美國拉斯維加斯如期舉行,許多致力于保衛(wèi)智慧城市的安全技術專家參加了會議,為智慧城市的安全議題獻計獻策。
只有安全才能智慧
瑟薩?塞若多是美國安全評估公司IOActive Labs的一名安全顧問,他曾受電影《虎膽龍威4》中“黑客隨意改變交通燈”的故事情節(jié)啟發(fā),模仿電影中的黑客,對全世界城市中普遍采用的一種智能交通控制系統(tǒng)進行了攻擊試驗,結(jié)果發(fā)現(xiàn),這些智能交通設施根本就沒有任何加密,進入系統(tǒng)也不用身份認證。他甚至還能向無人機傳感器控制系統(tǒng)輸送錯誤數(shù)據(jù)。
塞若多認為,大多數(shù)城市機構(gòu)和政府部門在選購科技公司的城市管理智能設施時,往往只關注智能系統(tǒng)和設備的功能,并不關注和測試這些設備的安全性能。這樣的思路使得城市管理系統(tǒng)存在大量漏洞,黑客能輕而易舉侵入,造成嚴重后果。“城市不同于公司,公司有嚴格的管理和政策,城市里分散著各種公共組織和私人企業(yè),當遭遇網(wǎng)絡攻擊時,這些組織很難團結(jié)起來一致對敵。”
塞若多在今年5月聯(lián)合卡巴斯基實驗室和云安全聯(lián)盟等機構(gòu)的同仁,發(fā)起創(chuàng)辦了非營利組織“讓智慧城市更安全(Securing Smart Cities)”,他們計劃將政府部門、安全技術公司和智能系統(tǒng)供應公司召集到一起,討論讓城市更安全的技術和政策,目標是讓城市不僅能使用智能技術,更要確保智能技術沒有漏洞,在使用中更加安全。
城市安全要面面俱到
黑客們往往能從不同層面入侵城市智能系統(tǒng),包括非法獲得政府官員的電郵賬號、破壞地下排水系統(tǒng)管道以及家用網(wǎng)絡系統(tǒng)。美國陸軍網(wǎng)絡安全研究院主任格瑞格?康迪認為,每座城市應該充分考慮黑客入侵的各個層面,才能在預防各種網(wǎng)絡攻擊時做到隨機應變。
安全專家研究發(fā)現(xiàn),100萬人口的中等規(guī)模城市成為黑客們進攻的首選,小城市資源不足,特大城市太復雜,組織進攻會難以管理。
塞若多認為,最糟糕的情況是黑客們攻擊電網(wǎng)。讓千萬家庭斷電并造成10人死亡的2003年8月美國東北部的停電事故,雖然不是黑客惡意攻擊造成,但是由系統(tǒng)內(nèi)部的一個軟件漏洞引起,說明系統(tǒng)本身存在安全隱患。黑客們還可以通過操控智能電表讓城市的某些地區(qū)大面積停電,比如未來某一天,黑客們可能會控制智能電網(wǎng),并借恢復供電的名義敲詐一大筆錢。
水供應系統(tǒng)也是黑客們的首選目標之一。去年美國一市政水控制系統(tǒng)被某黑客集團潛入,雖然最后虛驚一場——該系統(tǒng)僅僅是政府部門用來引誘黑客的虛擬系統(tǒng),但這意味著,人們已經(jīng)著手在水供應系統(tǒng)中尋找攻擊漏洞。
城市安全人人有責
智慧城市怎樣才能更安全呢?康迪在這次黑帽安全技術大會上向與會者介紹了智慧城市在信息安全方面的主要挑戰(zhàn)。他認為,首先要建立網(wǎng)絡安全的整體思路。我們應該向一些大公司學習,借鑒它們預防網(wǎng)絡攻擊的經(jīng)驗教訓。還有每個城市應該任命一位懂行的官員專門負責信息技術安全。
城市安全的另一個難題在于,目前許多為城市提供智能技術的公司都是軟件產(chǎn)業(yè)的門外漢,而技術成熟的軟件公司擁有較好的安全程序。最近,安全研究人員在試圖檢測某些網(wǎng)絡安全設備是否存在漏洞時,卻遭到了這些設備生產(chǎn)商的拒絕。安全研究人員表示,由于沒有相關軟件知識,生產(chǎn)商們正在制造不安全的城市智能設備。
塞若多建議,每座城市應該像制定地震和其他自然災害的應對計劃一樣,做好各種應對網(wǎng)絡攻擊的準備措施。
塞若多還認為,城市安全離不開每個市民的參與。安全研究人員能幫助尋找系統(tǒng)漏洞,其他市民有責任了解網(wǎng)絡安全可能遭受的威脅,并要求政府官員采取行動。“人們應該多向政府和公司抱怨技術的安全性,這樣政府和公司才能開始關注安全問題。如果沒人說出來,他們就不會有所改變。”
摘自 中國科技網(wǎng)
