专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

导读:

像智能手机一样,汽车需要一个隐私开关!

这个判断,我在很多场合都曾说过。赞同者有之,反对者有

像智能手机一样,汽车需要一个隐私开关!

这个判断,我在很多场合都曾说过。赞同者有之,反对者有之。时至今日,困惑只剩下一个:「隐私开关」在技术上是否可行?难度有多大?

12月18日,由腾讯汽车主办的第二届全球汽车AI大会在北京举行。全球著名白帽黑客、顶级安全专家 Charlie Miller 和 Chris Valasek 在小规模专访中告诉我:

虽然他们目前工作的重心主要是放在汽车安全上面,也就是防止别人攻击汽车。但厂商其实很容易就能实现隐私保护,譬如可以清除掉所有的出行痕迹。虽然这个功能目前还不存在。

今天,我们就来看看,在这两位全球顶级黑客眼中,全球汽车在走向智能化之时的安全与隐私之困。

全球汽车黑客鼻祖

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

先简单介绍一下Miller与Valasek。熟悉互联网或者黑客的,或许都清楚这两个家伙在业内到底有多知名。不清楚的,看上面这张图。

简单说,Valasek 是美国历史最长的黑客会议 SummerCon 的主席;至于 Miller,则可以说是「汽车黑客开山鼻祖」,一键黑掉一辆Jeep,也是第一个连续四年获得Pwn2Own 冠军的黑客,百秒侵入iPhone、MacBooK,号称「地球上技术最熟练的黑客之一」

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

他们俩干过最有名的一件事,就是在2015年成功入侵了一辆2014款Jeep,利用克莱斯勒?Uconnect 车载系统的漏洞重新刷入了带有病毒的固件并向 CAN 总线发送指令控制汽车,最终迫使菲亚特克莱斯勒集团在全球召回了140万辆车进行返厂升级。

对了,在当天的会议上,他们还拿出了那张照片。而在中国,他们往往被称为「传奇黑客」。恩,我拿到了 Miller 的个人wechat ,个人成就+1 。

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

当然,中国也不是没有牛逼的。譬如,腾讯旗下的科恩实验室老大吕一平,就完全是和他们平等对话的。毕竟,Miller 也没有入侵过特斯拉。干过这事的,是吕一平这个家伙,Miller 说。

全球的汽车安全问题严不严重?

作为久经沙场的老将。

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

当时的推特互动

对的,Miller?本人从美国安全局出来后,先后辗转去了Twitter、Uber、滴滴。2017?年7月,从滴滴离开后,Miller与Valasek?又「勾搭」在一起,去了传统车企通用旗下的自动驾驶公司Cruise Automation,负责领导自动驾驶汽车安全小组。

正因为有这样的经历,所以面对记者采访时,他们也学会了「圆滑」。因而,在我们问及各大汽车厂牌,到底谁家的汽车安全做得比较好时,得到的回答如下。

「这个很难说,很难说谁做的更好。因为我们针对的车辆数量还是很小,取样数量不够大。」Miller 与 Valasek 说。在他们看来,厂家能够开放更多 CAN 总线协议内容,更开放的沟通在未来会显得格外重要,也能给厂商带来更大的收益。

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

他们说,在他们工作中,80% 的时间其实都是用在「逆向」汽车文档上,只有20% 的时间花在发现安全问题上。但只要公开简单的文档,就能解决这个问题。

从全球范围来看,CAN 总线协议文档依然是各家车厂的机密。很多自动驾驶公司之所以使用林肯 MKZ这款车来改装。除了 MKZ 本身的线控系统便于改造之外,另一个很重要的原因是存在 DATASPEED 这样一个与福特关系紧密的公司,能为自动驾驶公司提供 ADAS KIT 工具包。

当然,他们对现状的不满也是溢于言表的。

说了几句好的,譬如,早期他们发现了汽车安全问题,很多车厂连个公开联系方式都没有,「连一个 Email 都没有」。现在有了,算是一个进步。而像特斯拉,FCA(菲亚特克莱斯勒汽车)等等,也开始如IT界一样,为白帽黑客发现的安全漏洞付费;其他公司也有一些奖励,譬如GM(通用汽车公司) 就不是货币,日产内部也会举办黑客竞赛等等。

但是,整体来看,汽车安全的应急响应机制与流程,在汽车行业不是很流行。

最后一个细节问题,从软件层面看,现有的汽车安全问题,45% 出在安全架构本身有隐患,55% 出在 Code 质量上。

出行公司与汽车公司谁做得更安全?

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

全球正在出现成为「下一家出行公司」的浪潮。

在美国,Waymo 的估值已经突破 1760 亿美金。正在美国凤凰城开展全球首次 Robot Taxi 的商业化运营,是一家标准的互联网公司。而与此类同,中国的滴滴出行、曹操专车等出行公司,也正努力复现 Waymo 的神话。

只是,就安全问题而言,软件层面的打通也意味着汽车病毒也能像「电脑病毒」一样全网扩散。而与汽车公司相比,他们是更有能力应对这样的安全挑战?还是因为牵扯到硬件问题,反而会更难?

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

通用的Super Cruise

先后在滴滴出行与通用 Cruise 工作过的 Miller 说,从Uber滴滴到通用,他的工作方式当然发生了改变。因为在 uber,他们对汽车的生产制造方式、采用什么功能,影响力很小,意见不见得会被采纳。而跟通用汽车合作,双方之间的关系更加紧密。从安全角度,他希望在汽车功能上有什么设计,意见在前期都能得到充分沟通。

而吕一平也认为,将安全能力放进去,还是车企更有效。

此外,他们都认为,就汽车安全而言,如果智能性能高度依赖外界的通讯(指的是自动驾驶车联网方案),收外界影响的程度就越深。因此,就高级辅助驾驶或者「自动驾驶」而言,智能汽车越独立越安全!

隐私开关该提上议事日程了

大概两个月前,我在一篇文章中写到(电动星球News」,输入?38?,获取文章):

首先需要说明的是,在智能时代,隐私保护是个永恒的话题。

隐私保护的问题,牵扯到汽车厂商滥用,主动探寻用户个人隐私;也牵扯到黑客攻击、厂商安全保障不利,导致个人隐私泄露。

总体而言,我反对拿手机隐私泄露成为常态来反驳汽车隐私不重要的论断,认为保护个体的隐私是文明的基本特征。

不能因为现在不文明,就说不文明是对的。虽然从运行角度来看,开启摄像头、启用语音、联网等特性是很多智能功能实现必不可少的,但提供一个联网机械关闭的机制或按钮,让用户自己选择,同样也是正确与合理的。

而允许用户选择,本身就是种「权利的确认」。这部分权利,原本就属于个人。

对话汽车黑客鼻祖 智能汽车能不能设置隐私开关?

在那一次的争论过后,很欣喜看到有新造车公司,譬如小鹏汽车G3,开始明确表示会在系统内提供隐私设置。

18 日当天,Miller 与 Valasek 也谈到了这个问题。他们说,其实目前没有这样的开关或者说可下载的杀毒软件。从某种意义上来看,这是一个很奇怪的现象。汽车隐私的安全问题,现在只能通过额外付费的方式去解决。