当前位置: 首页 > 科技观察

10亿,你说不行就没了!物联网安全“杀怪”需升级?

时间:2023-03-14 10:24:21 科技观察

别看沉腾的努力是《西虹市首富》,但他毁不了10亿。其实10亿不说也不难!近日,工程机械领域宣判了一起“奇案”,不少人倒吸一口冷气。一个小团伙破解了机械定位装置,让三一重工等巨头非法销售泵车、钻机、挖掘机等工程车辆。案件价值高达10亿。如果账面亏损依然清晰,那么很难估计本案对机械行业“租售”模式的质疑。基于远程控制技术的物联网管理模式还可信吗?圈子里的人都在讨论的话题。对此,业内人士表示,整个安全体系看似完备,实则存在明显漏洞。如何让工程车辆的系统信息,尤其是定位数据实时在线成为关键。而这也是万物互联时代所有终端在进行远程控制时必须思考的问题。通过不断提升产品定位、通信等传感器性能,各工程车辆厂商在“以租代售”的道路上一路顺风。“只要能够完整采集车辆运行信息,尤其是位置信息,企业就可以掌控。”一位行业工程师表示,拥有完备的信息化管控平台的企业,不仅可以通过传感器实时读取设备位置,还可以据此计算出设备的累计工作时间、油耗甚至运行效率。“设备出现故障时,厂家可以第一时间派人上门维修,客户欠款时,厂家可以‘锁机’维权。”有了这套成熟的物联网控制系统,设备企业可以放心租赁价值数百万的大型机械,实现快速变现。然而,这起黑帮案却让他们猝不及防。“通过刷机做镜像,或者篡改遥控代码,只要工程车在系统中失去位置,黑客就可以成功洗掉并转卖资产。”业内工程师表示,原本严密的控制系统,当机器失去时空信息的瞬间就崩溃了。而这也再次引发了全球对各种物联网安全问题的担忧。当今大型机械设备市场竞争激烈,任何企业都离不开“以租代售”的模式盈利。既然商业模式无法动摇,就需要不断增强远程控制技术的可靠性,其中最重要的是保证终端准确的时空信息始终“在线”。出现的技术问题需要通过更高的技术手段来解决。“首先当然是提升ECC(远程控制系统)的整体性能,尤其是增强锁具模块的防盗能力,让黑客无从下手。”一位工程师说。其次,参照乘用车自动驾驶解决方案,工程车辆的信息交互不再局限于车辆和控制中心,各种辅助驾驶和信息支持系统可以与车辆进行频繁的通信。“届时,即使车辆与控制中心的通讯被切断,车主也可以通过其他系统与其信息进行交互,了解车辆状态,甚至可以通过其他车辆的精准定位计算出目标位置。终端机。”前述工程师表示,在万物互联时代,终端只有接入物联网才能正常运行,这将大大提高黑客让设备“消失”的门槛。第三,要根据网络中其他终端的位置和通信链路推断出目标的准确定位,不仅需要强大的网络连接,还必须将高精度定位能力做成公共服务。