智慧城市潛在危機(jī)：互聯(lián)讓黑客入侵難度降低

　　智慧城市就像是來自未來的迷人光影，在這些城市中，交通燈、各種設(shè)施的智能儀表、公共交通全部被連接起來，將巨量的數(shù)據(jù)反饋到線上。

　　英國格拉斯哥市已經(jīng)花費(fèi)了2400萬英鎊用于安裝智能街燈和交通流量傳感器，前者可以為行人和騎行者提供更好的照明。另一座城市布里斯托則在收集從健康到污染的各種數(shù)據(jù)，并把這些數(shù)據(jù)經(jīng)由“城市操作系統(tǒng)(city operating system)”處理。這些城市(在建設(shè)智慧城市上)的步伐把其他城市甩開了幾條街，但實(shí)際上大多數(shù)城區(qū)都或多或少會(huì)有一些智能的影子。

　　然而，一位知名的互聯(lián)網(wǎng)安全研究員已經(jīng)發(fā)出警告：未來的智慧城市可能會(huì)比現(xiàn)如今的智能手機(jī)和電腦更容易受到黑客侵襲。

　　安全研究公司IOActive Labs的首席科技官Cesar Cerrudo指出，城市機(jī)構(gòu)和政府部分并未在選購科技公司的產(chǎn)品時(shí)對(duì)其安全性進(jìn)行測試?！八麄?政府)對(duì)構(gòu)成智慧城市的系統(tǒng)和設(shè)備進(jìn)行了大量的功能性測試，但他們并未對(duì)其進(jìn)行安全性測試。因此，基本上，他們對(duì)供應(yīng)商選擇了無條件信任?！彼硎尽?/p>

　　在今年4月份于舊金山舉行的一次RSA安全會(huì)議上Cerrudo發(fā)表了講話，他提到，許多銷售智能系統(tǒng)的公司并未在系統(tǒng)中集成安全有效的加密措施——考慮到如此多的設(shè)備無線傳輸數(shù)據(jù)，這是很嚴(yán)重的問題?！八械臄?shù)據(jù)都經(jīng)由無線傳輸。如果你的加密措施不到位，任何人都能截取這些數(shù)據(jù)，危害城市安全?！彼麖?qiáng)調(diào)。

　　他舉了個(gè)具體的例子：墨爾本到倫敦等城市都設(shè)置了交通控制傳感器，總數(shù)達(dá)200000個(gè)。它們就很容易遭到黑客襲擊。

　　Sean Sullivan是F-Secure公司的安全分析師，他說：“智慧城市可為城市規(guī)劃部門提供大量珍貴信息，幫助改善城市居住體驗(yàn)。但它可能成為惡作劇的受害者，只有妥善保護(hù)才有可能全身而退?！?/p>

　　他同意Cerrudo的看法，認(rèn)為智慧城市很容易被非法入侵，但認(rèn)為這些入侵更有可能是非惡意，而是處于惡作劇的目的——比如黑客會(huì)修改高速公路的電子信息路標(biāo)，或者設(shè)法讓城市交通陷入混亂。

　　Sullivan還談到了一次“智能電表入侵案”，黑客通過入侵智能電表并將其重新編程而用上了不花錢的電，這讓電力公司損失了數(shù)百萬。

　　IT安全公司Sophos安全研究部門的全球主管James Lyne表示，一些系統(tǒng)將安全寄希望于“冷門晦澀的程序語言”。

　　“如今，核心的國家基礎(chǔ)設(shè)施中的設(shè)備通過使用晦澀的計(jì)算機(jī)語言或隔離來保證安全。即是說，它們使用那些已經(jīng)被時(shí)代淘汰的、晦澀難懂的計(jì)算機(jī)語言，并盡量設(shè)置于孤立的網(wǎng)絡(luò)中，從而避免遭遇襲擊?！盠yne說。