科技云报道:智能化潮起,物联网产业链安全和效率问题何解?

news2024/11/16 23:59:38

科技云报道原创。

黑灯瞎火的夜。一胖一瘦两个小伙分别拿着平板和手机,在某知名新能源汽车周围鬼鬼祟祟地打转。

不到一分钟的时间,其中的瘦小伙很轻易地就用手机解开了车门锁。另外一名胖小伙,却用了两分钟,花了老大的力气,才将充电器从车上拔出。而后,两个小伙扬长而去。

在这期间内,汽车没有发出任何警报。等到车主发现车丢的时候,车子已经混入茫茫车流中,无法追回。

在这里插入图片描述

这样戏剧性的一幕,是在国外真实发生过的事情。无独有偶,英国的一白衣小伙,以一套行云流水的动作,仅用30秒就解锁了该新能源汽车,并顺利将其开走。

当然,这不止是某一家汽车品牌存在的安全漏洞,背后指向的是整个物联网终端的安全问题。一些创造便利的智能设备正在成为不法分子窥探隐私、窃取数据的“千里眼”“顺风耳”,并已经形成了网络化、链条化的黑色产业链。

比如,自动驾驶汽车、心脏起搏器等被黑客攻破、操控。许多联网的医疗设备存在安全漏洞,包括医用冷藏库、X光机、CT机、胰岛素泵等,一旦被利用会给患者带来生命危险。还有利用智能设备充当“间谍”、窃取个人用户隐私的也不在少数。

随着物联网蓬勃发展,越来越多的硬件设备出现在我们的日常生活中。根据中国产业信息网的数据及预测,2019年全球物联网设备数量已达到107亿台,预计 2025年物联网连接数将达到251亿台,保持12%以上的增长。

与之相伴的,是与日俱增的物联网设备安全问题。

2020年,有研究者经过调查发现,仅半个月的时间,针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次,有单个组织对数10万个IP地址发起攻击尝试,超过25%的安全入侵与物联网设备相关。

在这样的背景下,人们对物联网设备安全的要求也越来越高。因此,解决物联网设备安全问题变得尤为重要。

物联网产业链之痛: 生产碎片化、缺乏统一标准

安全,只是硬件设备端的问题。如果从整个物联网产业链的角度来看,还有不少问题亟待解决。

物联网产业链涉及物联网设备制造、传感器技术、通信网络、云平台、数据分析、应用开发和服务等各个环节。从目前物联网技术和发展来看,主要痛点表现为以下几点:

**生产的碎片化:**物联网行业涉及多个领域和垂直市场,涵盖了各种设备、传感器、通信技术和应用程序。

由于市场需求的多样性和技术的快速发展,物联网设备的生产过程往往比较碎片化。

这导致了不同供应商和制造商之间的设备和技术差异,使得设备之间的互操作性和兼容性成为一个挑战。

生产碎片化直接导致了行业缺乏统一的生产标准、安全标准和接入标准。

**缺乏统一的生产标准:**在物联网领域,缺乏统一的生产标准是一个普遍存在的问题。不同的制造商可能采用不同的技术规范、通信协议和数据格式,这导致了设备之间的互操作性问题。

缺乏统一的生产标准也限制了设备的互联和整合,增加了开发和集成的复杂性。

**缺乏统一的安全标准:**物联网设备的安全性一直是一个关键问题。由于物联网涉及大量的设备和网络连接,安全威胁和风险也相应增加。

然而,目前缺乏统一的安全标准和最佳实践,导致不同设备和系统的安全性差异。这给黑客攻击、数据泄露和隐私侵犯等安全问题带来了潜在风险。

**缺乏统一的接入标准:**物联网涉及到大量的设备和传感器,这些设备需要与云平台、应用程序和其他系统进行连接和通信。然而,目前缺乏统一的接入标准,导致设备的互联和集成变得复杂和困难。

不同设备和系统之间的接口和协议差异限制了设备的互操作性和互联互通。缺乏统一的接入标准也增加了开发者和用户的集成成本和难度。

这一点,广东开畅科技有限公司(以下简称“开畅科技”)深有体会。

开畅科技主要面向的是汽车后装智能化的市场,在布局数字车钥匙赛道时,遇到最大的痛点就是——从上游到下游,整个产品线都是没有一个统一的安全标准。

“所有的对称加密、通讯加密等要求都是基于我们企业自身的标准去做,但是每一家都有不同的标准,在后期的合作或者是产品的对接上,都增加了成本。”广东开畅科技有限公司CEO陈国忠对此也十分苦恼。

现在面临的市场现状是,不同设备企业之间,同一设备企业不同产品之间,甚至同一产品不同代之间,通讯协议/标准/地址都是有差别的。

按照自己的协议开发,技术领域和应用领域的标准研制工作其实是会落后于产业的需求。

另外,不同芯片厂商、软硬件制造商在数字化过程中缺少统一生产标准和安全标准,这导致品牌商接入时需要处理大量碎片化的对接工作,效率损耗巨大。

陈国忠表示,如果产业链上有了统一的标准,并且是大家都认可的标准,不仅能够实现生产端的降本增效,对于产品安全性、稳定性、通用性上是有所助力。

厂商的突围

‍在市场上找到一套行之有效的安全标准,实现降本增效,成了陈国忠彼时最大的心愿。

在2018年前后,开畅科技迎来了一次高速发展期。当时,智能汽车、物联网概念被炒热,技术也逐渐落地到实际场景中——车联网成为弄潮儿,数字车钥匙的概念也开始被市场认知。

疫情这场黑天鹅事件,进一步打开了开畅的市场。此前,尽管数字车钥匙有所发展,在乘用车租赁领域,面对面交车、用GPS实体车钥匙这种传统交接模式还是占据主导。但在疫情影响下,大家对数字车钥匙的认知和需求也越来越高。

另一面,受经济环境影响,市场遇冷。对于开畅科技来说,从生产研发端实现降本增效,或许是能够从低迷的环境中成功突围的最佳方式。

此外,更重要的是,在智能汽车市场,无论是C端还是主打租赁服务的B端,也愈发强调产品的安全性能。

陈国忠开始在市场上广泛搜寻可以合作的伙伴。

陈国忠坦言:“在这个物联网安全领域,我们一直都期望有互联网大厂能够关注到这个方向,大家一起参与共建。我们有产品和经验,大厂有技术和品牌背书。”

很快,他将目光投向了蚂蚁。在此之前,蚂蚁集团安全科技商业化品牌“蚁盾”推出的IIFAA芯片及全套解决方案,基于IIFAA(互联网可信认证联盟)技术规范,实现了软硬件生产标准、安全标准、接入标准的统一。

合作几乎是一拍即成。彼时,蚂蚁集团作为IIFAA的主要发起单位,除手机终端外,积极探索IoT场景下的认证技术,并首先尝试在数字车钥匙等场景落地。

2020年,开畅科技正式开始了和蚂蚁的合作之路。

“IIFAA芯片在数字车钥匙上的落地,可以算是覆盖了蓝牙、UWB无线连接技术,可以将其理解成蓝牙、UWB+安全无线连接芯片”,蚂蚁集团安全科技高级产品专家张雅琦如是说到。

陈国忠表示,基于IIFAA技术规范的IIFAA芯片,首先就是提高了技术围栏,另外在IIFAA统一技术规范下,一个固定的硬件产品能够有效的减少生产研发工作,在与上下游企业对接时,也大大缩减了沟通、产品对接成本,实现了降本增效。

在这里插入图片描述

“尽管我们需要去采购芯片,看似提高了部分成本,但是它在安全性能上的表现,从长远来看减少了安全隐患,对产业链上下游企业耦合来说,其实都是长期主义下的降本增效”,同时这也成为了我们产品的核心竞争力之一。

陈国忠补充道。有了IIFAA芯片加持后的数字车钥匙,稳定性、兼容性、安全性上有了很大的提高。

“单引擎飞机”

和智能汽车数字车钥匙解决方案成熟度一般无二的,还有两轮车市场。

两轮车的市场目前正朝着高端化、智能化的方向发展,而数字车钥匙是两轮车智能化、网联化的一个基础。

不过,由于两轮车市场属性问题,在智能化升级的过程中,各大厂商品牌比拼的重心放在了差异化路径,以及用户和品牌厂商之间的联系。这也要求数字车钥匙厂商,需要在用户交互上花费心思。

杭州如新智能科技(以下简称“如新智能”)就是其中的一家两轮车数字车钥匙解决方案厂商,如新智能面向的客户是某知名两轮车电动车品牌。

也是在这样的背景下,如新智能在2020年9月份开启了与蚂蚁的合作。

相比于单纯的数字车钥匙安全芯片上的合作而言,这一次,蚁盾在两轮车市场有了更多的合作方向。

可以这样理解,面向数字车钥匙厂商,蚁盾提供IIFAA芯片以及安全技术的解决方案。面向品牌商,还提供两轮车用户运营服务相关的解决方案。

蚁盾在两轮车数字车钥匙的合作,可以被分成三个阶段。第一阶段是为行业打造一款创新性的产品;二阶段是测试数字钥匙这样一项技术,并进行量产;第三个阶段就是规模化的向多款车型拓展。

“在两轮车数字钥匙上,我们实打实的从0做到了1。”
在这里插入图片描述

浙江如新智能科技有限公司杭州分公司如新智能销售总监董克楂回忆道,首先是共同去做这款产品就闭关了一个月,然后又历经了三四个月的测试,这才使得量产和推广的速度十分快。

蚁盾给出了更为明了的数据。就拿与如新、该两轮电车品牌的合作来说,在第二个阶段,数字车钥匙的出货量在80万套左右,到第三个阶段后,这个数据直接增加到150万到200万左右。

“前期不断打磨,也让数字车钥匙解决方案可以在不同车型上,迅速复制,快速规模化量产。”董克楂表示,下一阶段的目标设定在2000万台。

此外,相比于四轮车对数字车钥匙安全性能的高要求而言,两轮车数字车钥匙市场对产业链成本和稳定性提出了更高的要求。

举个例子,在四轮车数字车钥匙解决方案中,可以用4G+蓝牙双通道模式,甚至UWB等无线技术,实现多通道解锁模式。

但在两轮车领域,由于涉及到成本问题,这种多通道模式换成了蓝牙的单通道模式。

“用户只能用蓝牙解锁,但蓝牙失效了,那车就不能用了”, 蚂蚁集团蚁盾解决方案高级专家丁程龙作出了这样一个比喻:就像是飞机有双引擎,一个引擎失效,但另外一个引擎还可以继续工作,四轮车数字车钥匙即是这种模式。但是两轮车,只能靠这一个引擎。

这就对两轮车数字车钥匙的可靠性和稳定性提出了更高的要求。

为此,蚂蚁团队在不同环境下做了大量的调试。包括在信号较差的地下停车库、空旷的室外等各种边缘环境测试,力求将芯片信号的稳定性做到极致。

“那一段时间,我们几乎是将办公室搬到了测试点。在不同的停车场,停车场的不同角落,我们都需要来来回回将车开进开出。”

蚂蚁集团安全科技高级技术专家柳夫虎回忆道,“这直接导致测试完成后,我们和停车场保安大叔都混熟了,一看见我们来,就知道停车场的自动栏杆又要干出火星子了。”

也正是因为对产品性能的严格要求,也让这套解决方案在调试中愈发安全、稳定。

安全覆盖到了芯片层

在上述两个不同赛道的合作中,有一个共同点——芯片层的安全创新。

可以说这是一次对安全属性全新的定义和尝试,将安全从软件层面迁移到了硬件层。

现今,随着物联网技术的发展,在智能家居、智能汽车等领域都已经实现落地。伴随而来的,是对智能网联设备安全性的讨论。

对此,上海泰凌微电子有限公司销售总监戴明谈到,对安全性能的极致要求,如果只从软件层面来实现的话,完全是不够的,因为软件层面的加密理论其实是可以通过足够的时间和算力破解,“但是如果软件和硬件相结合,这种加密就很难纯粹地从软件层面破解。”

泰凌微电子与蚂蚁的合作,也是基于此观念展开。

据蚂蚁集团安全科技高级技术专家邱智铠介绍,蚂蚁与泰凌微电子的合作,把根密钥和安全能力,在出厂前就收录在芯片的安全区域内(即IIFAA安全芯片)。设备商直接将安全芯片嵌入到终端设备中即可使用。

在这里插入图片描述

由根密钥去做设备的可信身份标识,不可篡改、不可伪造、全球唯一。

此外,升级蓝牙HID协议的回连机制、优化蓝牙连接数等,提升无感接入、离线接入等稳定性控制。相关技术已经通过多项国际认证,并申请了近10项专利。

“这种将密钥预置在芯片层,同时提供软硬一体的解决方案,可以说是技术、软硬件、以及云端的一次变革性创新,放眼全球也极为罕见。可以算是一种行业颠覆”戴明感慨道。

产业链降险增效

从芯片层创新到真正落地产业界,需要解决两方面问题。一方面在于安全,另一方面在于为产业链上下游提供了一套高效可行的行业技术规范。

蚁盾给出的答案是,构建一套打通“芯-端-平台”全链路的可信认证与可信连接方案,包括终端设备的可信身份认证及管理,对用户的可信身份认证和管理等。

同时,整合了产业链,实现了在身份识别领域的软硬件生产标准、安全标准、接入标准等全链路的统一。

全链路安全标准,就好比面对开放复杂、碎片化严重的安卓系统,它就像“红灯停绿灯行”的交通规则,是道路交通安全的基石。

在身份识别行业里,全链路安全标准,不仅可以有效防范传输过程中可能存在的安全风险,也可以帮助行业各方降低适配和接入成本。

比如在两轮车行业,以往品牌商接入时需要处理大量碎片化的对接工作,效率损耗巨大,而基于这款方案,可以将原先研发、测试、接入至少4个月的时间,缩短到现在最快7天内就能完成,提效超97%。

目前蚂蚁蚁盾“芯-端-平台”全链路的可信认证与可信连接方案,正逐渐应用于两轮电动车、四轮电动车等场景中,未来还将拓展至建筑、智慧社区等场景。

为什么这套方案能够吸引产业链如此多的厂商前来合作?上述蚂蚁合作厂商的表达中有一个共通点:蚂蚁是做支付起家,有很大的平台以及品牌背书,并始终把安全性放在第一位,其金融级别的安全防控和经验足以让他们信服。

更重要的是,陈国忠补充说道,蚁盾覆盖上下游的配套解决方案和对标准的重视,让他们在产品适配上实实在在感受到了易用性和稳定性。

例如,面向行业厂商,提供入驻与对接服务;针对硬件设备,提供各种可信认证和管理技术;面向用户,又能提供各类便捷好用的安全数字产品,如数字钥匙服务、设备定位服务、信贷、保险等金融增值服务等。

董克楂则更看重蚂蚁团队脚踏实地深入产业链的实践。董克楂表示,最大的感受是蚂蚁团队是尊重行业的,在做好“服务”这个理念。

董克楂举了一个例子。在和蚂蚁团队及品牌商一起闭关打磨产品的阶段,最开始蚂蚁规划的是九月份开发完产品,十月份测试,到年底就规模化生产。

但是当时品牌商就提出,不能用互联网的节奏去做制造业的事情,制造业的试错成本是相对较高的。也正是如此,三方将这次合作周期从最初预期的三个月,延长至六个月。将产品一次又一次打磨完善了才去规模化推广,在不同车型上复刻。

蚂蚁集团蚁盾解决方案高级专家丁程龙认为,产业数字化升级,不能单点地解决问题,一方面要技术创新,另一方面我们需要为产业链上下游提供配套的服务,让智能技术真正下沉到大众生活。

一轮新的物联网产业链创新和变革,正在悄然发生。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/712826.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网站建设如何快速建站_网站建设快速建站有哪些方法

网站建设快速建站方法 1、JavaScript 压缩和模块打包 JavaScript 应用是以源码形式进行分发的,而源码解析的效率是要比字节码低的。对于一小段脚本来说,区别可以忽略不计。但是对于更大型的应用,脚本的大小会对应用启动时间有着负面的影响。…

dubbo Sentinet 限流 流控配置 高级 直连 关联 链路 预热冷启动 排队等待 单机 qps 并发 机器总体法制 单机均摊 集群俩种身份

目录 进入配置 单机超过10个限流 Qps 和 并发线程数区别使用思路 集群阈值模式 单机均摊 总体阈值 集群流控中共有两种身份: 高级-流控模式 直连 关联 链路 首先在实现类上加注解 Warm Up 预热冷启动 10秒内完成 100 预热并发效果 效果 排队等待 单…

Linux11.进程等待

1.写时拷贝 :使用fork创建子进程的时候,操作系统使用写时拷贝,类似于浅拷贝和深拷贝,对于只读的数据进行浅拷贝,对于需要写入的数据进行深拷贝。 2.cpu中有一个EIP寄存器,也叫pc指针(程序计数器),永远指向…

【ARM】-数据访问中止异常中断处理程序的返回

文章目录 处理流程示例 处理流程 当发生数据访问中止异常中断时,程序要返回到该有问题的数据指令处,重新访问该数据。因此数据访问中止异常中断程序应该返回到该数据访问中止异常中断的指令处,而不是像前面两种情况下返回到发生中断的指令的…

SpringBoot实战项目整合RabbitMQ+ElaticSearch实现SKU上下架功能

文章目录 前言1、前置条件2、搭建service-search模块3、开发功能接口3.1 添加远程调用方法3.2、创建远程调用模块3.3、开发service-search 模块接口 4、RabbitMQ5、完善SKU管理商品上下架5.1、商品服务5.2、es服务 6、最终测试总结 前言 最终实现效果:针对SKU的上下…

Java基础---String、StringBuilder和StringBuffer的区别

目录 典型回答 String的""是如何实现的 StringBuffer和StringBuilder 不要在for循环中使用拼接字符串 典型回答 本质上都是char[]字符数组的实现在Java9之后,String类的实现改用byte数组存储字符串使用final关键字修饰字符数组来保存字符串&#xff0…

基于VUE3+Layui从头搭建通用后台管理系统(前端篇)四:用户注册界面及对应功能实现

一、本章内容 本章实现用户注册功能,包括短信注册界面、邮箱注册界面、短信注册修改接口、邮箱注册修改接口等相关内容,实现用户注册的完整流程。 1. 详细课程地址: 待发布 2. 源码下载地址: 待发布 二、界面预览 三、开发视频 基于VUE3+Layui从头搭建通用后台管理系统合…

打造 API 接口的堡垒

前言 伴随互联网革命快速创新发展,API 需求的日益剧增,针对 API 的攻击几乎遍布各个行业,据报道 2022 年全年平均每月遭受攻击的 API 数量超过 21 万,游戏、社交、电商、制造等行业依然是攻击者主要目标。例如社交软件某特&#…

cuda优化

希望用GPU解决更大的问题,更多的程序在同等的设备商运行 最大化单个kernel的运算强度, 最小化内存的操作时间 在第一步分析的时候,不要依赖直觉 类似CPU,单个线程处理这个事情,串行 把读取全局内存的地方合并以后…

7.2 文件系统的简单操作

7.2.1 磁盘与目录的容量 磁盘的整体数据是在superblock区块中,但是每个个别文件的容量在inode当中记载的。 df:列出文件系统的整体磁盘使用量; du:评估文件系统的磁盘使用量(常用在推估目录所占容量) d…

Postman是个好用的工具,不试一下?

忘了 postman 是被谁种草的,很长一段时间内 postman 都是我做接口测试的首选工具,之前也有小伙伴跟我安利过 IDEA 中的 RestfulToolkit 插件,但是一直没机会体验,最近抽空玩了一把,感觉在某些场景下还蛮不错的(不需要认…

互联网SaaS产品的账户体系应该如何设计-账户分析

在进行账户体系设计之前,需要先理清产品使用群体、付费群体,这两个统称为用户群体,还需要了解产品的使用场景、产品功能以及产品的商业模式。从产品战略顶层进行SaaS产品的用户体系设计。 我们首先对人的本质和价值进行深入的分析&#xff1b…

你的测试技术这么烂,不学几招怎么跳槽?

最近几年我一直担任着软件测试面试官的角色,正好过年回来,马上就要金三银四求职季了,所以想写点面试的经验分享给大家,希望能对大家有些帮助。碍于才疏学浅,又是理工出身,字里行间未免词不达意,…

ubuntu20.04 使用pip安装配置Pytorch

关于pytorch的安装,我之前其实写过一篇博客:解决问题:import torch失败和torch.cuda.is_available()返回false 但是那是在windows下的,在ubuntu双系统下好像情况有点不一样,但是所幸踩的坑不算多,这里总结如…

2023全云在线联合微软AIGC专场沙龙:人工智能与企业创新,促进创造力的数字化转型

6月29日,由全云在线平台和微软联合主办的人工智能与企业创新:促进创造力的数字化转型——2023AIGC微软专场沙龙在广州天河区正佳万豪酒店举行。 关于2023AIGC微软专场沙龙 GPT翻开了AGI新的一页,也翻开了各行各业的新篇章。 2022年11月30日…

当心僵尸:过时Linux内核的安全风险

导读设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同《行尸走肉》的丧尸游荡在世界各地。 Linux内核安全漏洞是新闻头条常客。最近又有一个隐身十年之久的严重内核漏洞被曝光了…

layer做阻塞式弹出层的方法

今天遇到一个问题:文章来源地址https://www.yii666.com/article/301050.html?actiononAll layer弹出一个confirm提示窗,然后confirm还没有点击对应的按钮的时候,就已经执行了后续代码,我这里做出的判断是,是否需要进行…

vue新特性

vue3 ref、reactive toRefs setup ref reactive 实现了数据响应式,不能使用 ES6 解构,会消除响应特性。所以需要 toRefs 解构,使用时,需要先引入。 let me reactive({single:true,want:"暖的像火炉的暖男" }) //运…

小黑收到阿黄宴请潮汕牛肉火锅,跟淹哥包鹏拉面,明日飞新疆乌鲁木齐地窝堡的leetcode之旅:剑指 Offer II 016. 不含重复字符的最长子字符串

小黑代码&#xff08;与官方题解思路一致&#xff09; class Solution:def lengthOfLongestSubstring(self, s: str) -> int:# 字符串长度n len(s)# 定义双指针head 0tail 0# 窗口集合set_ set()# 结果变量result 0while tail < n:# 该字符不在集合里if s[tail] no…

【数据结构】队列——顺序实现+链式实现(带头结点+不带头结点)入队 出队 初始化 判空 双端队列 完整代码

文章目录 四 队列1.基本概念2.队列的顺序存储3.队列的链式实现3.1 定义3.2 带头结点3.2.1 初始化3.2.2 判空3.2.3 入队3.2.4 出队3.2.5 完整代码 3.3 不带头结点3.3.1 初始化3.3.2 入队3.3.3 出队3.3.4 完整代码 4.双端队列 四 队列 1.基本概念 定义 只允许在一端进行插入&…