（文章來源：百家號(hào)）
? ? ? ?以前說起網(wǎng)絡(luò)安全能想到的都是網(wǎng)站安全，個(gè)人電腦安全，服務(wù)器安全，但是隨著技術(shù)發(fā)展，新技術(shù)廣泛應(yīng)用，新技術(shù)應(yīng)用安全成為網(wǎng)絡(luò)安全重要的組成部分。

在工業(yè)生產(chǎn)領(lǐng)域，隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、控制技術(shù)的發(fā)展和信息化與工業(yè)化的深度融合，傳統(tǒng)的工業(yè)控制系統(tǒng)（ICS）逐漸向網(wǎng)絡(luò)化轉(zhuǎn)變，黑客、病毒、木馬等威脅正向ICS擴(kuò)散，ICS面臨的信息安全形勢(shì)日益嚴(yán)峻。如2015年，烏克蘭停電事故；2018年，印度電力公司遭勒索攻擊，大量客戶計(jì)費(fèi)數(shù)據(jù)被竊取鎖定。

在日常生活中，包括智能手表、智能電視、冰箱、洗衣機(jī)乃至電飯煲，每天越來越多的新設(shè)備聯(lián)入互聯(lián)網(wǎng)，萬物互連的時(shí)代即將開啟，這些新型網(wǎng)絡(luò)中的軟件安全問題引人關(guān)注。以車聯(lián)網(wǎng)為例，2014年，美國(guó)一名14歲男孩演示了他是如何僅憑15沒有購(gòu)買的簡(jiǎn)單電子設(shè)備，輕而易舉侵入聯(lián)網(wǎng)汽車的；德國(guó)安全專家曝光了寶馬諸多車型的中控系統(tǒng)可被破解，在數(shù)分鐘內(nèi)即可解除車鎖，該漏洞存在于220萬輛寶馬、Mini和勞斯萊斯中。

現(xiàn)在智能聯(lián)網(wǎng)汽車的安全風(fēng)險(xiǎn)日漸突出，其主要原因是車輛控制系統(tǒng)由車載電腦實(shí)現(xiàn)，典型的豪華車包含大約1億行代碼的軟件，同時(shí)企業(yè)系統(tǒng)在開發(fā)時(shí)存在多處安全缺陷。

從被曝光的漏洞中可以發(fā)現(xiàn)，在驗(yàn)證解鎖信號(hào)時(shí)，汽車只是向?qū)汃R服務(wù)器發(fā)送一個(gè)簡(jiǎn)單的HTTP Get請(qǐng)求，在傳輸過程中沒有使用SSL或TLS加密，致使黑客可以截獲傳輸信息。另外企業(yè)的命令驗(yàn)證機(jī)制也存在缺陷，汽車通過查看消息中的車輛標(biāo)識(shí)碼來檢查收到消息的目的地址，如果不匹配它就不會(huì)執(zhí)行發(fā)送命令；另一方面，當(dāng)不能接收到有效的VIN碼時(shí)，它會(huì)發(fā)送一條錯(cuò)誤信息并附上自己的VIN來標(biāo)識(shí)。