这个判断,我在很多场合都曾说过。赞同者有之,反对者有之。时至今日,困惑只剩下一个:「隐私开关」在技术上是否可行?难度有多大?
12 月 18 日,由腾讯汽车主办的第二届全球汽车AI大会在北京举行。全球著名白帽黑客、顶级安全专家 Charlie Miller 和 Chris Valasek 在小规模专访中告诉我:
虽然他们目前工作的重心主要是放在汽车安全上面,也就是防止别人攻击汽车。但厂商其实很容易就能实现隐私保护,譬如可以清除掉所有的出行痕迹。虽然这个功能目前还不存在。
今天,我们就来看看,在这两位全球顶级黑客眼中,全球汽车在走向智能化之时的安全与隐私之困。
全球汽车黑客鼻祖
先简单介绍一下Miller与Valasek。熟悉互联网或者黑客的,或许都清楚这两个家伙在业内到底有多知名。不清楚的,看上面这张图。
简单说,Valasek 是美国历史最长的黑客会议 SummerCon 的主席;至于 Miller,则可以说是「汽车黑客开山鼻祖」,一键黑掉一辆Jeep,也是第一个连续四年获得Pwn2Own 冠军的黑客,百秒侵入iPhone、MacBooK,号称「地球上技术最熟练的黑客之一」
他们俩干过最有名的一件事,就是在2015年成功入侵了一辆2014款Jeep,利用克莱斯勒 Uconnect 车载系统的漏洞重新刷入了带有病毒的固件并向 CAN 总线发送指令控制汽车,最终迫使菲亚特克莱斯勒集团在全球召回了 140 万辆车进行返厂升级。
对了,在当天的会议上,他们还拿出了那张照片。而在中国,他们往往被称为「传奇黑客」。恩,我拿到了 Miller 的个人wechat ,个人成就+1 。
当然,中国也不是没有牛逼的。譬如,腾讯旗下的科恩实验室老大吕一平,就完全是和他们平等对话的。毕竟,Miller 也没有入侵过特斯拉。干过这事的,是吕一平这个家伙,Miller 说。
全球的汽车安全问题严不严重?
作为久经沙场的老将。
当时的推特互动
对的,Miller本人从美国安全局出来后,先后辗转去了Twitter、Uber、滴滴。2017 年7月,从滴滴离开后,Miller与Valasek又「勾搭」在一起,去了传统车企通用旗下的自动驾驶公司Cruise Automation,负责领导自动驾驶汽车安全小组。
正因为有这样的经历,所以面对记者采访时,他们也学会了「圆滑」。因而,在我们问及各大汽车厂牌,到底谁家的汽车安全做得比较好时,得到的回答如下。
「这个很难说,很难说谁做的更好。因为我们针对的车辆数量还是很小,取样数量不够大。」Miller 与 Valasek 说。在他们看来,厂家能够开放更多 CAN 总线协议内容,更开放的沟通在未来会显得格外重要,也能给厂商带来更大的收益。
他们说,在他们工作中,80% 的时间其实都是用在「逆向」汽车文档上,只有 20% 的时间花在发现安全问题上。但只要公开简单的文档,就能解决这个问题。
从全球范围来看,CAN 总线协议文档依然是各家车厂的机密。很多自动驾驶公司之所以使用林肯 MKZ 这款车来改装。除了 MKZ 本身的线控系统便于改造之外,另一个很重要的原因是存在 DATASPEED 这样一个与福特关系紧密的公司,能为自动驾驶公司提供 ADAS KIT 工具包。
当然,他们对现状的不满也是溢于言表的。
说了几句好的,譬如,早期他们发现了汽车安全问题,很多车厂连个公开联系方式都没有,「连一个 Email 都没有」。现在有了,算是一个进步。而像特斯拉,FCA(菲亚特克莱斯勒汽车)等等,也开始如IT界一样,为白帽黑客发现的安全漏洞付费;其他公司也有一些奖励,譬如GM(通用汽车公司) 就不是货币,日产内部也会举办黑客竞赛等等。
但是,整体来看,汽车安全的应急响应机制与流程,在汽车行业不是很流行。
最后一个细节问题,从软件层面看,现有的汽车安全问题,45% 出在安全架构本身有隐患,55% 出在 Code 质量上。
出行公司与汽车公司谁做得更安全?
全球正在出现成为「下一家出行公司」的浪潮。
在美国,Waymo 的估值已经突破 1760 亿美金。正在美国凤凰城开展全球首次 Robot Taxi 的商业化运营,是一家标准的互联网公司。而与此类同,中国的滴滴出行、曹操专车等出行公司,也正努力复现 Waymo 的神话。
只是,就安全问题而言,软件层面的打通也意味着汽车病毒也能像「电脑病毒」一样全网扩散。而与汽车公司相比,他们是更有能力应对这样的安全挑战?还是因为牵扯到硬件问题,反而会更难?
通用的Super Cruise
先后在滴滴出行与通用 Cruise 工作过的 Miller 说,从Uber滴滴到通用,他的工作方式当然发生了改变。因为在 uber,他们对汽车的生产制造方式、采用什么功能,影响力很小,意见不见得会被采纳。而跟通用汽车合作,双方之间的关系更加紧密。从安全角度,他希望在汽车功能上有什么设计,意见在前期都能得到充分沟通。
而吕一平也认为,将安全能力放进去,还是车企更有效。
此外,他们都认为,就汽车安全而言,如果智能性能高度依赖外界的通讯(指的是自动驾驶车联网方案),收外界影响的程度就越深。因此,就高级辅助驾驶或者「自动驾驶」而言,智能汽车越独立越安全!
隐私开关该提上议事日程了
大概两个月前,我在一篇文章中写到(关注微信公众号「电动星球News」,输入38,获取文章):
首先需要说明的是,在智能时代,隐私保护是个永恒的话题。
隐私保护的问题,牵扯到汽车厂商滥用,主动探寻用户个人隐私;也牵扯到黑客攻击、厂商安全保障不利,导致个人隐私泄露。
总体而言,我反对拿手机隐私泄露成为常态来反驳汽车隐私不重要的论断,认为保护个体的隐私是文明的基本特征。
不能因为现在不文明,就说不文明是对的。虽然从运行角度来看,开启摄像头、启用语音、联网等特性是很多智能功能实现必不可少的,但提供一个联网机械关闭的机制或按钮,让用户自己选择,同样也是正确与合理的。
而允许用户选择,本身就是种「权利的确认」。这部分权利,原本就属于个人。
在那一次的争论过后,很欣喜看到有新造车公司,譬如小鹏汽车G3,开始明确表示会在系统内提供隐私设置。
18 日当天,Miller 与 Valasek 也谈到了这个问题。他们说,其实目前没有这样的开关或者说可下载的杀毒软件。从某种意义上来看,这是一个很奇怪的现象。汽车隐私的安全问题,现在只能通过额外付费的方式去解决。
而在欧洲、美国,目前依靠的相关的隐私监管政策,能防止个人隐私泄露。(这两天,FaceBook 的小扎焦头烂额,就是因为有法律规定,不能利用用户隐私赚钱。在欧洲,这个条款叫做《通用数据保护条例》GDPR,罚苹果惩谷歌,非常给力)。
从技术上来看,汽车厂商完全有能力清楚掉用户的所有出行痕迹,提供隐私选择。
这一点,科恩实验室的吕老大直接说从安卓底层来看,完全可以在软件层面就解决这个问题。一点都不难。
安全芯片有了就安全吗?
李想的理想制造ONE发布会截图
在最近的新车发布会上,有关汽车安全的问题,经常会有厂商拿「安全芯片」来说事。好像有了「安全芯片」,汽车就安全了。
这个说法靠谱?
Miller 与 Valasek 说,现在自动驾驶可能有两种趋势,一种是单个硬件支持多个系统;一种是多个芯片支持多个系统。从安全角度看,多个硬件可能更好一点。但这个成本的增加,相对于能力的增加是否划算,则是所有自动驾驶公司需要考虑的问题。「所有的自动驾驶,都要反应在成本的问题上。」
当然,单个硬件支持多个系统,也可以把虚拟化安全、沙盒保护极致做得很好。但一旦失守,很容易从虚拟机打到物理层面,失去整个硬件的控制能力。因此,关键还在于整个安全架构的设置。
1999年10月,多家IT巨头联合发起成立可信赖运算平台联盟(Trusted Computing Platform Alliance,TCPA),初期加入者有康柏、HP 、IBM、Intel、微软等。
至于「安全芯片」的说法,他们也不是很理解。
在美国体系中,类似的可能有两种。一种是数据传输的密钥,有个独立芯片,用来保存私钥信息;第二种,是在主芯片里采取信任区的架构,用到TPM(Trusted Platform Module)。(TPM安全芯片指的是合TPM(可信赖平台模块)标准的安全芯片,简单理解就是芯片中一块区域用来存放密钥。)
从这个角度来看,有「安全芯片」或者采取了信任区架构设计的芯片,遭遇攻击的成本会高很多。破解不不仅仅是软件层面,还牵扯到硬件层面。
在采访的最后,三位大神说:
移动和PC 时代,病毒是虚拟世界的问题;现在这个问题成为了现实世界的问题,车辆、人员、公共安全的问题。
智能汽车时代的所得与所失!
全部0条评论
快来发表一下你的评论吧 !