信息化觀察網(wǎng)

在紐約車展上全球知名汽車制造商紛紛展示了其最新車型，也讓人看到了物聯(lián)網(wǎng)設(shè)備在汽車上的全面普及。

汽車制造商正在實施一系列令人難以置信的智能連接技術(shù)，以創(chuàng)造出令人驚嘆的用戶體驗，但他們也需要關(guān)注用戶安全性。

這種思維方式應(yīng)該是所有物聯(lián)網(wǎng)設(shè)備制造商的指導原則。

麥肯錫公司的一份關(guān)于網(wǎng)絡(luò)安全和聯(lián)網(wǎng)汽車的報告指出，“只有在設(shè)計時考慮到安全性，產(chǎn)品才能安全。”。

隨著汽車變得越來越復雜，它們需要更多的電子控制單元和代碼。甚至可實現(xiàn)自動駕駛或者輔助駕駛功能。

但是網(wǎng)絡(luò)連接的增多也增加了風險，因為這些聯(lián)網(wǎng)設(shè)備和導航系統(tǒng)更容易受到黑客攻擊。

各行各業(yè)的組織正在部署物聯(lián)網(wǎng)設(shè)備以提高效率。

但是，由于這些智能設(shè)備都連接到網(wǎng)絡(luò)，并且備都在收集，分析和共享數(shù)。

因此它們也會產(chǎn)生新的網(wǎng)絡(luò)安全漏洞。攻擊者總是在尋找新的方法來滲透組織的網(wǎng)絡(luò)并獲得對系統(tǒng)和敏感數(shù)據(jù)存儲的訪問。

例如，美國心臟病學會雜志警告說，心臟起搏器等個人智能醫(yī)療設(shè)備可能成為黑客的主要目標。

由于汽車零件含來自不同供應(yīng)商的數(shù)十個廠商，這些設(shè)備無法相互統(tǒng)一安全標準，增加了安全風險并增加了成本。

該如何保證汽車的網(wǎng)絡(luò)安全？請看以下幾點：

構(gòu)建威脅模型：在產(chǎn)品設(shè)計階段評估設(shè)備和服務(wù)的使用場景。評估各種風險，并將補救措施納入整體產(chǎn)品設(shè)計。

安全地管理密鑰：通過使用硬件安全模塊（HSM）或主要的基于云的物聯(lián)網(wǎng)平臺，安全地生成和存儲您的私鑰。

如果沒有進行網(wǎng)絡(luò)安全防護設(shè)計，那么每一個物聯(lián)網(wǎng)設(shè)備都可能發(fā)現(xiàn)安全威脅。