1月17日讯 近日英特尔处理器被曝 “熔断”和“幽灵”漏洞,允许黑客访问计算机内存并窃取密码和机密文件,全球近20年生产的几乎所有计算机和智能手机受到影响。有网络安全专家表示,此次漏洞允许黑客控制无人驾驶车辆和监控摄像头,而这些设备正是新加坡打造“智慧国”的组成部分。网络安全专家为此担心新加坡的“智慧国”计划受到影响。
无人驾驶车辆和监控摄像头还安全么?
新加坡是全球智慧城市建设样板,也是全球实践智慧城市建设的标杆国家。有网络安全专家表示,熔断”和“幽灵”将允许黑客控制无人驾驶车辆和监控摄像头,而这些设备正是新加坡打造“智慧国”的组成部分。网络安全专家Aloysius Cheang表示,这些漏洞还可能被用来在无人驾驶车辆和网络摄像头中植入恶意软件,从而对关键基础设施发起针对性攻击。
历史事件表明,针对物联网(IoT)设备(例如无人驾驶汽车和Web摄像头)发动网络攻击的威胁不容忽视。例如,Mirai恶意软件就感染了约10万台网络摄像头,2016年10月曾利用这些被感染的摄像头对美国域名服务商Dyn发起大规模DDoS攻击,致使半个美国网络瘫痪。
各类芯片与汽车厂商
外媒报道,英伟达的GPU(图形处理器)与可能易遭受攻击的处理器进行交互,已与几家无人驾驶汽车制造商合作的芯片制造商英伟达同样被曝受到英特尔漏洞影响。英伟达则称其GPU不会受到影响,并表示正在升级软件驱动。Check Point 软件技术有限公司的首席战略师托尼·贾维斯表示,受影响的芯片和产品在不断增多,远远不止少数几家公司。
目前,就自动驾驶车辆而言,特斯拉与AMD达成合作开发自动驾驶芯片,奥迪也与英特尔展开合作。福特、沃尔沃以及无人驾驶汽车初创公司nuTonomy与英伟达进行合作。自2016年4月以来,nuTonomy开发的无人驾驶车辆一直在新加坡进行测试。
摄像头
开源技术公司Red Hat的社区架构及领导小组负责人哈里什·皮莱表示,从安全角度来看,大量这些IoT设备的设计糟糕,并且大多使用易猜的默认密码,即使不存在“熔断”和“幽灵”漏洞,监控摄像头也存在不安全的端口,而网络摄像头大多采用ARM芯片。
相关监管单位也迟迟未推出针对IoT设备安全的规则,由此加剧了问题的严重性。
新加坡“智慧国”计划不会搁浅
新加坡智慧国与数字政府办公室(SNDGO)发言人向新加坡媒体透露,“智慧国”相关举措不会搁浅,仍会继续推进,计划不变。
这位发言人还表示,产品制造商和用户等仍在全面评估这些硬件漏洞的影响。SNDGO也将密切关注情况,同时也会继续采取积极措施缓解网络安全风险。事实上,一些IoT供应商可能难以确定产品是否易遭遇黑客攻击,例如无人驾驶汽车的多个系统由第三方开发。网络安全公司ESET高级研究员尼克·菲茨杰拉德表示,通常情况下,汽车制造商并不知道黑匣子有何功能(娱乐、引擎控制、刹车控制、中控锁、远程信息处理或道路救援)。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。