越来越多的技术为我们生活的城市装上了“智慧的大脑”,控制着城市生活的方方面面,比如交通控制信号灯系统、电网系统、水服务系统、取款机等等。城市已经越来越智能化了,可是一旦遭遇网络攻击,智慧城市可能“瘫痪”,变成一座混乱之都。
据《新科学家》杂志网站报道,上周,一年一度的黑帽安全技术大会(Black Hat Conference)在美国拉斯维加斯如期举行,许多致力于保卫智慧城市的安全技术专家参加了会议,为智慧城市的安全议题献计献策。
只有安全才能智慧
瑟萨·塞若多是美国安全评估公司IOActive Labs的一名安全顾问,他曾受电影《虎胆龙威4》中“黑客随意改变交通灯”的故事情节启发,模仿电影中的黑客,对全世界城市中普遍采用的一种智能交通控制系统进行了攻击试验,结果发现,这些智能交通设施根本就没有任何加密,进入系统也不用身份认证。他甚至还能向无人机传感器控制系统输送错误数据。
塞若多认为,大多数城市机构和政府部门在选购科技公司的城市管理智能设施时,往往只关注智能系统和设备的功能,并不关注和测试这些设备的安全性能。这样的思路使得城市管理系统存在大量漏洞,黑客能轻而易举侵入,造成严重后果。“城市不同于公司,公司有严格的管理和政策,城市里分散着各种公共组织和私人企业,当遭遇网络攻击时,这些组织很难团结起来一致对敌。”
塞若多在今年5月联合卡巴斯基实验室和云安全联盟等机构的同仁,发起创办了非营利组织“让智慧城市更安全(Securing Smart Cities)”,他们计划将政府部门、安全技术公司和智能系统供应公司召集到一起,讨论让城市更安全的技术和政策,目标是让城市不仅能使用智能技术,更要确保智能技术没有漏洞,在使用中更加安全。
城市安全要面面俱到
黑客们往往能从不同层面入侵城市智能系统,包括非法获得政府官员的电邮账号、破坏地下排水系统管道以及家用网络系统。美国陆军网络安全研究院主任格瑞格·康迪认为,每座城市应该充分考虑黑客入侵的各个层面,才能在预防各种网络攻击时做到随机应变。
安全专家研究发现,100万人口的中等规模城市成为黑客们进攻的首选,小城市资源不足,特大城市太复杂,组织进攻会难以管理。
塞若多认为,最糟糕的情况是黑客们攻击电网。让千万家庭断电并造成10人死亡的2003年8月美国东北部的停电事故,虽然不是黑客恶意攻击造成,但是由系统内部的一个软件漏洞引起,说明系统本身存在安全隐患。黑客们还可以通过操控智能电表让城市的某些地区大面积停电,比如未来某一天,黑客们可能会控制智能电网,并借恢复供电的名义敲诈一大笔钱。
水供应系统也是黑客们的首选目标之一。去年美国一市政水控制系统被某黑客集团潜入,虽然最后虚惊一场——该系统仅仅是政府部门用来引诱黑客的虚拟系统,但这意味着,人们已经着手在水供应系统中寻找攻击漏洞。
城市安全人人有责
智慧城市怎样才能更安全呢?康迪在这次黑帽安全技术大会上向与会者介绍了智慧城市在信息安全方面的主要挑战。他认为,首先要建立网络安全的整体思路。我们应该向一些大公司学习,借鉴它们预防网络攻击的经验教训。还有每个城市应该任命一位懂行的官员专门负责信息技术安全。
城市安全的另一个难题在于,目前许多为城市提供智能技术的公司都是软件产业的门外汉,而技术成熟的软件公司拥有较好的安全程序。最近,安全研究人员在试图检测某些网络安全设备是否存在漏洞时,却遭到了这些设备生产商的拒绝。安全研究人员表示,由于没有相关软件知识,生产商们正在制造不安全的城市智能设备。
塞若多建议,每座城市应该像制定地震和其他自然灾害的应对计划一样,做好各种应对网络攻击的准备措施。
塞若多还认为,城市安全离不开每个市民的参与。安全研究人员能帮助寻找系统漏洞,其他市民有责任了解网络安全可能遭受的威胁,并要求政府官员采取行动。“人们应该多向政府和公司抱怨技术的安全性,这样政府和公司才能开始关注安全问题。如果没人说出来,他们就不会有所改变。”