1 什么是 AI+物联网?
2005 年,国际电信联盟提出了物联网(IOT)的概念,自此之后,物联网产业迅速发展,传感器、云计算、
微型芯片等硬件产品不断地应用到各个领域,如智能家居、数字医疗、汽车以及工业设备等,并在此之上
建立起广泛的、多层次的物联网网络,使信息能够进行高效低成本的传输与分享;新兴技术如大数据、云
计算、边缘计算和人工智能,更在此物联网基础之上对数据进行深层次的研究与开发,最终使终端设备的
运营更加智能。例如智能化的健康、健身建议,根据交通状况实时优化的城市交通管理等等。
图一 物联网逻辑架构
来源:张玉清,周威,彭安妮. 物联网安全综述[J]. 计算机研究与发展, 2017, 54(10): 2130-2143.
2 AI+物联网时代所面临的问题
在快速发展的同时,物联网的硬件、系统、网络和应用等各层级都会出现安全漏洞而被恶意攻击和权限滥
用。简单汇总如下:
物联网层次
感知层
网络层
平台层
应用层
例如,2015 年 2 月,宝马集团旗下上百万辆汽车被爆出存在安全缺陷,所配备的 ConnectedDrive 数字服
务系统存在漏铜,可被黑客利用远程打开车门;2015 年 9 月,两名网络专家通过特斯拉 ModelS 存在的漏
洞,打开车门、启动并成功将车开走;以及某公司IP 摄像头因没有及时更新软件,安全漏洞仍然遗留,黑
客可以利用这些漏洞侵入摄像头,获取用户隐私数据;
主要威胁
分散安装,容易受到物理攻击;
软件漏洞无法及时修复;
计算能力受限,缺乏安全防护能力。
无线协议缺乏有效认证,导致泄密;
未加密通信容易发生窃听、劫持事件;
IP 体系容易受到互联网的病毒攻击。
设备众多,安全状态难以管理;
平台层自身漏洞;
平台接口众多,受攻击风险高。
用户隐私难以实现有效保护;
恶意代码和软件漏洞威胁物联网应用系统。