10个亿,说没就没!物联网安全“打怪”要升级?
10个亿,说没就没!物联网安全“打怪”要升级?
2018-08-15 11:04:46 来源:51CTO抢沙发
2018-08-15 11:04:46 来源:51CTO
摘要:最近工程机械领域宣判的一桩“奇案”让不少人倒抽凉气,一支小团伙通过破解机械定位装置,让三一重工等巨头租赁出去的泵车、钻机、挖掘机等工程车惨遭非法变卖,案值竟高达10亿。
关键词:
物联网
别看《西虹市首富》里沈腾费尽心思也糟不完10个亿,其实这年头,让10亿说没就没,真不难!
最近工程机械领域宣判的一桩“奇案”让不少人倒抽凉气,一支小团伙通过破解机械定位装置,让三一重工等巨头租赁出去的泵车、钻机、挖掘机等工程车惨遭非法变卖,案值竟高达10亿。
如果说这账面损失还算得清的话,那么该案件让机械行业“以租代售”模式遭到的质疑就难以估量了,以远程控制技术为基础的物联网管理模式是否依然可信?一时成了圈内人都在讨论的话题。
对此,业内人士表示,整个安全体系看似完备,实际却有着明显漏洞,如何让工程车辆的系统信息特别是定位数据实时在线成了关键。而这也是万物互联时代所有终端在进行远程控制时必须思考的问题。
通过不断提升产品的定位及通信等传感器性能,各类工程车生产企业一直在“以租代售”的路上走得挺顺。
“只要能完整收集车辆运转信息,特别是定位信息,企业就能实现对它们的掌控。”一位业内工程师表示,拥有完备信息控制平台的企业不仅可通过传感器实时读取设备定位,还可依此计算设备累计工作时间、油耗甚至运行效率,“当设备出故障时,厂家能第一时间派人修,而当客户欠款时,厂家则可‘锁机’维权。”
正因有了这套成熟的物联网操控系统,设备企业才放心将价值百万的大型机械对外租赁,实现快速变现。
然而这起团伙案却打得他们措手不及。“通过刷机并制作镜像,或篡改远程控制代码,黑客们只要让工程车在系统中失去定位,就能顺利将资产洗走并转卖。”业内工程师表示,原本严密的控制体系,在机器失去时空信息的瞬间就坍塌了。
而这也再次激起全世界对各类物联网安全问题的担忧。
如今大型机械设备市场竞争激烈,没有哪家公司可不靠“以租代售”模式来盈利。既然商业模式无法动摇,那就必须不断增强远程控制技术的可靠性,其中最重要的一点就是保证终端精准时空信息始终“在线”。
已经出现的技术问题,就需要用更高的技术手段解决。
“首先,当然是提升ECC(远程操控系统)的整体性能,特别要增强锁机模块防盗能力,让黑客无法下手。”一位工程师表示。
其次,借鉴乘用车自动驾驶解决方案,工程车的信息交互可以不再局限于车辆与控制中心,各种辅助驾驶和信息支持系统都可与车辆频繁通信。
“到那时,即使车辆与控制中心的通信被切断,业主也可通过其他系统与它的信息交互,了解车辆状况,甚至通过其他终端的精准定位推算目标位置。”前述工程人员表示,在万物互联时代,终端只有接入物联网才能正常运作,这将大大提升黑客让设备“消失”的门槛。
第三,要想基于网络中其他终端的位置及通信链路反推目标的精确定位,不仅需要强大的网络连接,还要让高精准定位能力成为公共服务。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。