黑客攻击的现实……还是新的黑客攻击现实？

我们生活在一个网络脆弱的世界——一个受数据支配的世界。数据几乎囊括了我们个人和公共生活的方方面面。它被大量共享、分布、存储和访问，并且始终处于危险之中。最近的大型黑客攻击，例如 Target、雅虎和阿什利·麦迪逊 (Ashley Madison) 上的黑客攻击等，表明在一个日益互联和以数据为中心的世界中，泄露个人信息和滥用我们的数据是不可避免的。

尽管这些黑客行为令人担忧，但我们应该意识到，归根结底，风险仅仅是数据的滥用。毫无疑问，诸如此类的攻击会对人们的生活造成毁灭性的影响，但其结果仅限于虚拟世界，无法触及物理世界，至少不能直接触及。

另见： 美国 VA 保护您免遭黑客入侵

随着我们的世界逐渐发展成为一个网络物理世界，这一切现在都在改变。维基百科将网络物理系统定义为物理和软件组件深度交织的系统。也就是说，物理系统控制并被电子元件控制。

信息物理系统的一个很好的例子是现代汽车，其大约 60% 的成本与电子工程相关。现代车辆中通常有 100 多个电子单元，它们会影响关键的机械和物理部件，例如制动器、转向系统和门锁机构。

另一个例子是制造工厂不仅受软件监控，而且在很大程度上也受其控制，通常是通过远程无线接口。

这只是两个例子，但在无数垂直行业中还存在许多其他例子，例如智能交通系统、医疗设备和家庭自动化——也就是智能家居。

与物联网不同

网络物理系统与物联网 (IoT) 密切相关，但不是同义词。物联网设备通常是网络物理域的控制器。它们使用一种或多种连接技术（例如蜂窝或蓝牙），并由移动设备上的服务提供商或用户应用程序管理。例如，您的车辆制造商提供的 iPhone 应用程序使您能够远程解锁汽车或启动发动机。控制家庭照明的 Amazon Echo 智能扬声器应用程序是另一个很好的例子。

这些示例的共同点在于，它们允许我们作为最终用户以无线方式操作物理功能。

我们对这些系统的控制在 IoT 控制器（分别为车辆远程信息处理系统或智能扬声器）处终止。物联网控制器使用传感器和执行器这两个关键元素与物理对象进行通信。传感器测量物理世界的特性（例如离心机的温度）并将它们报告给控制器。执行器在控制器的命令下操纵物理世界（例如，将汽车保持在车道上）。

连接这一切的粘合剂是以代码和数据的形式存在的软件，让我们的 21 世纪世界运转的是软件，而不是爱。这就是问题所在——软件代码不可避免地存在错误和设计异味，这可能会导致严重的安全问题——我们称之为可利用的。

每 1,000 行代码中实际可利用的错误数量取决于多种因素，包括您喜欢阅读的研究。但即使是最乐观的研究，平均约 100,000,000 行代码的车辆也可能有几千个可利用的错误——这就是我们所说的黑客的天堂。

在我们恐慌之前，摆脱我们的汽车并恢复使用马车，值得注意的是汽车是安全的，这个数字并不一定代表您的汽车可以被操纵以杀死您的数千种方式驾驶。要真正评估系统受到攻击的脆弱程度，需要对其进行彻底分析。有许多因素需要考虑，例如攻击者的动机和对目标的访问。尽管如此，总体上的担忧是有效的，同样有效的问题是“我们是如何到达这里的？”

我的回答可能会让你大吃一惊。我认为我们到达这一点几乎是不可避免的。历史一次又一次地表明，市场是由功能驱动的，而安全则落后。当第一台计算机连接到 Internet 时，只有少数专家考虑了其固有的不安全架构的问题。当然，他们在很大程度上被忽视了，因为他们没有为底线做出贡献。

结果是我们逐渐熟悉了一个充满神秘网络生物的世界，例如病毒、蠕虫和恶意软件。行业需要时间做出反应，因为向生产环境添加安全性总是比较困难。渐渐地，发明了防病毒程序和防火墙，我们设法继续前进。 PC并非没有安全问题，但经济没有崩溃，天没有塌下来。

下一波连接浪潮

当我们进入下一波连接浪潮——智能移动设备和 IT 系统的发展时，可以追溯一条类似的道路。安全人员总是在门口吹口哨，大喊我们必须在最初的设计阶段建立安全性，但市场驱动因素正在推动功能，更多和更快。

物联网世界是否也在发生同样的事情？最近的数据表明情况确实如此。因此，您可能会对这样的前提感到欣慰：我们让技术的动态顺其自然，在事后添加安全性，就像我们过去所做的那样。然而，有一个非常重要的观察结果，我想作为本文的要点——每当我们变得更加依赖软件时，对错误的容忍度就会急剧下降。

我们设法克服了个人计算机上的数据丢失和被黑手机的问题。我们努力应对信用卡数据库和我们最个人信息的巨大数据泄露。我们是否能够应对真正的大型黑客攻击，它会损害我们的物理世界，或者更糟的是，不可挽回地损害我们的物理世界？

更好的主意可能是通过设计投资于安全性。那些专家这次可能是对的。

本文是我们联网汽车系列的一部分。您可以在此处下载包含 250 家公司的高分辨率版本。