Adwait Nadkarni正努力防止“智慧城市”变得非常愚蠢
当我们大多数人都在权衡联网“智能房屋”的便利和挑战时,Adwait Nadkarni正在从更高的层面上思考。
纳德卡尼是威廉玛丽大学计算机科学系的助理教授,他正在考虑智能城市。
“智能城市技术正变得越来越普遍,”纳德卡尼说。“我们看到像纽约这样的例子,它已经发布了一个公共wifi系统,现在这个城市就是你的服务提供商,你的互联网服务提供商。”
不仅仅是纽约;芝加哥正在利用物联网(IoT)技术优化其交通控制系统。这种趋势还在继续:就连威廉斯堡也启动了一个提供免费宽带的试点项目。纳德卡尼是一个名为“智能城市安全和隐私系统评估”项目的首席研究员,该项目由英联邦网络倡议(CCI)资助。
CCI由弗吉尼亚州大会于2018年成立,旨在汇集精选联邦大学的研究和创新力量,以解决网络安全技术问题,并支持该州在该领域的发展。
为了鼓励机构间的合作,CCI资助了涉及两所或更多弗吉尼亚大学研究人员的项目。因此,纳德卡尼智慧城市项目的联合首席研究员是弗吉尼亚大学计算机科学助理教授袁田。
他们项目的目标是全面了解安全/隐私和系统功能之间的紧张关系,然后从头开始设计技术,以减轻担忧并增加智能功能的采用。
“这是一个测量项目,”纳德卡尼解释说。“‘智慧城市’是一个非常广泛的术语,因为有很多项目正在进行中。所以,我们想看看这些项目在做什么。我们想知道监管者是怎么想的。我们想知道设计师自己是怎么想的。”
他举了一个全市wifi系统的例子。第一个问题与系统的组织有关:“整个系统中是否有一个中央管理员或一群管理员?”
然后,注意力可以集中在数据收集上,Nadkarni说。“正在收集什么数据?”它对隐私有多敏感?他解释道。
“我们想知道使用这个系统的人是怎么想的,”他接着说。“他们认为这个城市打算用这些数据做什么?”我们想知道真正的担忧是什么。”
纳德卡尼表示,部署物联网技术的城市管理者担心安全和隐私,就像拥有智能门铃和智能恒温器的房主一样。但是,他说,智能城市和智能家居之间是有区别的,这不仅仅是规模的问题。
“这不仅仅是尺寸的问题,”他解释说。“我们在这个项目中要处理的一件事是设备和部署的绝对异质性。”
即使是典型的智能家居,也是来自不同供应商的设备的异质组合,每个供应商都遵循不同版本的技术堆栈。例如,他说,一些智能家居硬件使用低能耗协议与集线器通信,而其他设备可以直接连接到互联网。
纳德卡尼说:“在智慧城市的层面上,这一数字将呈爆炸式增长。“现在你有了不同的供应商和设备生态系统。而且城市里买东西的方式和我们在国内买东西的方式不同。”
他说,想要购买智能相机的房主可能会阅读评论,寻找一款既能平衡成本又能提供合理隐私的设备。他补充说:“也许等到黑色星期五,你的钱就能得到最好的回报。”“城市不是这样运作的。”
纳德卡尼解释说,市政采购系统通常从一小部分供应商名单开始。供应商根据价格、功能等方面向城市提交建议。
“这可能会导致城市获得最好或最安全的技术,也可能不会。这就是事实,”他说。“他们甚至可能从多个供应商那里购买多个部件,并期望这些部件能够神奇地协同工作。这种情况永远不会发生。”
规模的扩大和异质性的增加可以迅速使智慧城市变得愚蠢。为了让城市保持合理的智能,纳德卡尼和田开始在白板上绘制一个智能城市的地图。
纳德卡尼说:“我们想要确定哪些组件和技术产品是我们可以评估的。”移动应用程序、云服务、用户界面等等。“然后我们可以对这些单独的工件进行系统的安全评估,看看它们到底有多安全。”
他说,他和田都熟悉智能手机的安全和隐私问题,所以他们将尝试基于智能手机的方法来实现一个智慧城市项目,但他说:“我们可能还需要发明一些其他的东西。”
从智能手机入手是有道理的,正如Nadkarni所说,从安全分析的角度来看,手机应用程序通常是系统架构中最薄弱的环节。
纳德卡尼说:“用户和管理员最常使用移动应用程序与系统交互。”“如果你想找到一个漏洞,这是第一个要看的地方。”
