兩位傳奇黑客就像智能手機,汽車需要一個隱私開關!
我已經在很多場合說過這樣的判斷。同意的人有,不同意的人也有。今天,只剩下一個謎題:“隱私開關”在技術上可行嗎?這有多難?12月18日,由騰訊汽車主辦的第二屆全球汽車人工智能大會在北京舉行。世界著名的白帽黑客和頂級安全專家Charlie Miller和Chris Valasek在一次小規模采訪中告訴我:盡管他們目前的重點主要是汽車安全,即防止他人攻擊汽車。但制造商實際上可以很容易地實現隱私保護,例如,他們可以去除所有旅行痕跡。盡管目前還不存在此功能。今天,讓我們來看看這兩位頂級黑客眼中的全球汽車在走向智能化的過程中面臨的安全和隱私困難。全球汽車黑客攻擊的始作俑者
讓我們簡單介紹一下米勒和瓦拉塞克。任何熟悉互聯網或黑客的人都可能知道這兩個人在業內的知名度。我不知道。請看上面的圖片。簡而言之,瓦拉塞克是美國歷史最悠久的黑客大會SummerCon的主席;
至于米勒,可以說他是“汽車黑客的鼻祖”,一鍵黑了一輛吉普車,也是第一位連續四年獲得Pwn2Own冠軍的黑客。他入侵了iPhone和MacBooK 100秒,聲稱自己是“這個星球上最熟練的黑客之一”。
他們所做的最著名的事情是在2015年成功入侵了一輛2014款吉普,利用克萊斯勒Uconnect在車輛系統中的漏洞,用病重新刷固件,并向CAN總線發送指令來控制汽車,最終迫使菲亞特克萊斯勒集團在全球召回140萬輛汽車進行工廠升級。順便說一句,在那天的會議上,他們也拿出了那張照片。在中國,他們經常被稱為“傳奇黑客”。嗯,我收到了米勒的個人微信,個人成就+1。
當然,中國并非沒有牛逼。例如,騰訊旗下科恩實驗室的老板盧一平與他們平等交談。畢竟,米勒從未入侵過特斯拉。米勒說,是呂一平干的。全球汽車安全問題嚴重嗎?作為一名久經沙場的老兵。
當時,推特的互動是正確的。米勒本人從美國安全局出來后,去了推特、優步和滴滴。2017年7月,離開滴滴后,米勒和瓦拉塞克再次“勾搭”,前往傳統車企通用旗下的自動駕駛公司Cruise Automation,領導自動駕駛汽車安全團隊。因為有了這段經歷,他們在采訪記者時也學會了“圓滑”。因此,當我們詢問各大汽車品牌誰的汽車安全性更好時,我們得到了以下答案。“很難說,也很難說誰做得更好。因為我們瞄準的車輛數量仍然很小,樣本數量還不夠多。Miller和Valasek說。在他們看來,制造商可以開放更多的CAN總線協議內容,未來更開放的通信將尤為重要,這也將給制造商帶來更大的好處。”。
他們說,在工作中,80%的時間實際上花在了“倒車”汽車文檔上,只有20%的時間花在了發現安全問題上。但只要簡單的文件公開,這個問題就可以解決。從全球范圍來看,CAN總線協議文件仍然是各個汽車制造商的秘密。許多自動駕駛公司都使用林肯MKZ進行改裝。除了MKZ自己的線控系統外,另一個重要原因是DATASPEED的存在,這是一家與福特關系密切的公司,可以為自動駕駛公司提供ADAS KIT工具包。當然,他們對現狀的不滿也是無法用語言表達的。說幾句好的話,例如,他們在早期發現了汽車安全問題,許多汽車制造商甚至沒有公開的聯系方式,“甚至沒有電子郵件。”現在有了,這是一個進步。和特斯拉、菲亞特克萊斯勒等一樣,他們開始為白帽黑客發現的安全漏洞買單,就像IT行業一樣;
其他公司也有一些獎勵,例如,通用汽車不是錢,日產內部也會有黑客競爭。然而,總的來說,汽車安全的應急機制和流程在汽車行業并不流行。最后一個細節,從軟件層面來看,45%的現有汽車安全問題是安全架構本身的隱患,55%是代碼質量方面的隱患。旅游公司和汽車公司誰更安全?
有一股成為世界上“下一家旅游公司”的浪潮。在美國,Waymo的估值已經超過1760億美元。正在美國鳳凰城進行世界上第一次機器人出租車的商業運營,是一家標準的互聯網公司。同樣,中國的滴滴出行、曹禺的專車和其他旅游公司也在試圖重現Waymo的神話。然而,就安全性而言,軟件的開放也意味著汽車病可以像“計算機病”一樣在網絡上傳播。與汽車公司相比,它們更有能力應對此類安全挑戰?還是因為涉及硬件問題而變得更加困難?
米勒曾在滴滴出行與通用汽車Cruise合作,他表示,從優步滴滴到通用汽車,他的工作風格肯定發生了變化。因為在uber,他們對汽車的制造方式和使用的功能幾乎沒有影響,他們的意見可能不會被采納。有了通用汽車,雙方的關系更加密切。從安全的角度來看,他希望對汽車的功能有任何設計,他的意見可以在早期充分溝通。陸一平還認為,車企把安全能力放進去更有效。此外,他們都認為,在汽車安全方面,如果智能性能高度依賴外部通信(指自動駕駛汽車聯網方案),那么外部影響的程度會更深。因此,就高級輔助駕駛或“自動駕駛”而言,智能汽車越獨立,就越安全!
隱私切換應該被提上議事日程。大約兩個月前,我在一篇文章中寫道(《電動星球新聞》,輸入38,獲取文章):首先,應該解釋一下,隱私保護是智能時代永恒的話題。隱私保護問題涉及汽車制造商的濫用,并積極探索用戶的個人隱私;它還涉及黑客攻擊和制造商不利的安全保障,從而導致個人隱私泄露。總的來說,我反對將公開手機隱私作為常態來斷言汽車隱私不重要,并認為保護個人隱私是文明的基本特征。僅僅因為現在不文明就說它不文明是不對的。盡管從操作角度來看,實現許多智能功能至關重要,例如打開攝像頭、啟用語音、聯網等,但提供關閉聯網機器的機制或按鈕供用戶選擇也是正確合理的。允許用戶選擇本身就是一種“權利確認”。這部分權利原本屬于個人。
在那次爭論之后,我很高興看到一家新的汽車公司,如Xpeng Motors G3,開始明確表示將在系統中提供隱私設置。18日,米勒和瓦拉塞克也談到了這個問題。他們說,事實上,目前還沒有這樣的交換機或可下載的防病軟件。從某種意義上說,這是一個非常奇怪的現象。汽車隱私的安全問題只能通過支付額外費用來解決。在歐洲和美國,目前所依賴的相關隱私監管政策可以防止個人隱私被泄露。(在過去的兩天里,FaceBook已經不堪重負,因為有法律禁止用戶利用隱私賺錢。在歐洲,這一條款被稱為GDPR,它懲罰蘋果和谷歌。從技術角度來看,汽車制造商完全有能力清除用戶旅行的所有痕跡,并提供隱私選擇。此時,科恩實驗室的盧老板直接表示從安卓系統的底層來看,這個問題可以在軟件層面完全解決。這一點都不難。有安全芯片安全嗎?
李想理想制造ONE發布會截圖在最近的新車發布會上,制造商經常將“安全芯片”稱為汽車安全問題。看來有了“安全芯片”,這輛車是安全的。這個說法是可靠的嗎?Miller和Valasek表示,現在自動駕駛可能有兩種趨勢。一種是單個硬件支持多個系統;一個是多個芯片支持多個系統。從安全的角度來看,多個硬件可能會更好。然而,相對于產能的增加,這種成本的增加是否具有成本效益,是所有自動駕駛公司都需要考慮的問題。“所有的自動駕駛都應該體現在成本上。當然,單個硬件可以支持多個系統,也可以使虛擬化安全和沙盒保護變得非常好。但一旦失敗,很容易從虛擬機中擊中物理層,失去整個硬件的控制能力。因此,關鍵在于整個安全架構的設置建筑。
0
1999年10月,多家IT巨頭聯合發起成立了可信計算平臺聯盟(TCPA),最初的參與者包括康柏、惠普、IBM、英特爾和微軟。至于“安全芯片”這個詞,他們也不太理解。在美國的體制中,有兩種類似的可能性。一個是數據傳輸的密鑰,它有一個獨立的芯片來存儲私鑰信息;
其次,主芯片采用信任區架構,并使用TPM(可信平臺模塊)。(TPM安全芯片是指符合TPM(可信平臺模塊)標準的安全芯片。簡單地理解,它是芯片中用于存儲密鑰的區域。從這個角度來看,如果有“安全芯片”或采用信任區架構設計的芯片,攻擊成本會高得多。破解不僅在軟件層面,也在硬件層面。采訪最后,三大神表示:在移動和PC時代,病是虛擬世界的一個問題;現在,這個問題已經成為一個現實世界的問題,一個車輛、人員和公共安全的問題。智能汽車時代的得失!兩位傳奇黑客就像智能手機,汽車需要一個隱私開關!
我已經在很多場合說過這樣的判斷。同意的人有,不同意的人也有。今天,只剩下一個謎題:“隱私開關”在技術上可行嗎?這有多難?12月18日,由騰訊汽車主辦的第二屆全球汽車人工智能大會在北京舉行。世界著名的白帽黑客和頂級安全專家Charlie Miller和Chris Valasek在一次小規模采訪中告訴我:盡管他們目前的重點主要是汽車安全,即防止他人攻擊汽車。但制造商實際上可以很容易地實現隱私保護,例如,他們可以去除所有旅行痕跡。盡管目前還不存在此功能。今天,讓我們來看看這兩位頂級黑客眼中的全球汽車在走向智能化的過程中面臨的安全和隱私困難。全球汽車黑客攻擊的始作俑者
讓我們簡單介紹一下米勒和瓦拉塞克。任何熟悉互聯網或黑客的人都可能知道這兩個人在業內的知名度。我不知道。請看上面的圖片。簡而言之,瓦拉塞克是美國歷史最悠久的黑客大會SummerCon的主席;
至于米勒,可以說他是“汽車黑客的鼻祖”,一鍵黑了一輛吉普車,也是第一位連續四年獲得Pwn2Own冠軍的黑客。他入侵了iPhone和MacBooK 100秒,聲稱自己是“這個星球上最熟練的黑客之一”。
他們所做的最著名的事情是在2015年成功入侵了一輛2014款吉普,利用克萊斯勒Uconnect在車輛系統中的漏洞,用病重新刷固件,并向CAN總線發送指令來控制汽車,最終迫使菲亞特克萊斯勒集團在全球召回140萬輛汽車進行工廠升級。順便說一句,在那天的會議上,他們也拿出了那張照片。在中國,他們經常被稱為“傳奇黑客”。嗯,我收到了米勒的個人微信,個人成就+1。
當然,中國并非沒有牛逼。例如,騰訊旗下科恩實驗室的老板盧一平與他們平等交談。畢竟,米勒從未入侵過特斯拉。米勒說,是呂一平干的。全球汽車安全問題嚴重嗎?作為一名久經沙場的老兵。
當時,推特的互動是正確的。米勒本人從美國安全局出來后,去了推特、優步和滴滴。2017年7月,離開滴滴后,米勒和瓦拉塞克再次“勾搭”,前往傳統車企通用旗下的自動駕駛公司Cruise Automation,領導自動駕駛汽車安全團隊。因為有了這段經歷,他們在采訪記者時也學會了“圓滑”。因此,當我們詢問各大汽車品牌誰的汽車安全性更好時,我們得到了以下答案。“很難說,也很難說誰做得更好。因為我們瞄準的車輛數量仍然很小,樣本數量還不夠多。Miller和Valasek說。在他們看來,制造商可以開放更多的CAN總線協議內容,未來更開放的通信將尤為重要,這也將給制造商帶來更大的好處。”。
他們說,在工作中,80%的時間實際上花在了“倒車”汽車文檔上,只有20%的時間花在了發現安全問題上。但只要簡單的文件公開,這個問題就可以解決。從全球范圍來看,CAN總線協議文件仍然是各個汽車制造商的秘密。許多自動駕駛公司都使用林肯MKZ進行改裝。除了MKZ自己的線控系統外,另一個重要原因是DATASPEED的存在,這是一家與福特關系密切的公司,可以為自動駕駛公司提供ADAS KIT工具包。當然,他們對現狀的不滿也是無法用語言表達的。說幾句好的話,例如,他們在早期發現了汽車安全問題,許多汽車制造商甚至沒有公開的聯系方式,“甚至沒有電子郵件。”現在有了,這是一個進步。和特斯拉、菲亞特克萊斯勒等一樣,他們開始為白帽黑客發現的安全漏洞買單,就像IT行業一樣;
其他公司也有一些獎勵,例如,通用汽車不是錢,日產內部也會有黑客競爭。然而,總的來說,汽車安全的應急機制和流程在汽車行業并不流行。最后一個細節,從軟件層面來看,45%的現有汽車安全問題是安全架構本身的隱患,55%是代碼質量方面的隱患。旅游公司和汽車公司誰更安全?
有一股成為世界上“下一家旅游公司”的浪潮。在美國,Waymo的估值已經超過1760億美元。正在美國鳳凰城進行世界上第一次機器人出租車的商業運營,是一家標準的互聯網公司。同樣,中國的滴滴出行、曹禺的專車和其他旅游公司也在試圖重現Waymo的神話。然而,就安全性而言,軟件的開放也意味著汽車病可以像“計算機病”一樣在網絡上傳播。與汽車公司相比,它們更有能力應對此類安全挑戰?還是因為涉及硬件問題而變得更加困難?
米勒曾在滴滴出行與通用汽車Cruise合作,他表示,從優步滴滴到通用汽車,他的工作風格肯定發生了變化。因為在uber,他們對汽車的制造方式和使用的功能幾乎沒有影響,他們的意見可能不會被采納。有了通用汽車,雙方的關系更加密切。從安全的角度來看,他希望對汽車的功能有任何設計,他的意見可以在早期充分溝通。陸一平還認為,車企把安全能力放進去更有效。此外,他們都認為,在汽車安全方面,如果智能性能高度依賴外部通信(指自動駕駛汽車聯網方案),那么外部影響的程度會更深。因此,就高級輔助駕駛或“自動駕駛”而言,智能汽車越獨立,就越安全!
隱私切換應該被提上議事日程。大約兩個月前,我在一篇文章中寫道(《電動星球新聞》,輸入38,獲取文章):首先,應該解釋一下,隱私保護是智能時代永恒的話題。隱私保護問題涉及汽車制造商的濫用,并積極探索用戶的個人隱私;它還涉及黑客攻擊和制造商不利的安全保障,從而導致個人隱私泄露。總的來說,我反對將公開手機隱私作為常態來斷言汽車隱私不重要,并認為保護個人隱私是文明的基本特征。僅僅因為現在不文明就說它不文明是不對的。盡管從操作角度來看,實現許多智能功能至關重要,例如打開攝像頭、啟用語音、聯網等,但提供關閉聯網機器的機制或按鈕供用戶選擇也是正確合理的。允許用戶選擇本身就是一種“權利確認”。這部分權利原本屬于個人。
在那次爭論之后,我很高興看到一家新的汽車公司,如Xpeng Motors G3,開始明確表示將在系統中提供隱私設置。18日,米勒和瓦拉塞克也談到了這個問題。他們說,事實上,目前還沒有這樣的交換機或可下載的防病軟件。從某種意義上說,這是一個非常奇怪的現象。汽車隱私的安全問題只能通過支付額外費用來解決。在歐洲和美國,目前所依賴的相關隱私監管政策可以防止個人隱私被泄露。(在過去的兩天里,FaceBook已經不堪重負,因為有法律禁止用戶利用隱私賺錢。在歐洲,這一條款被稱為GDPR,它懲罰蘋果和谷歌。從技術角度來看,汽車制造商完全有能力清除用戶旅行的所有痕跡,并提供隱私選擇。此時,科恩實驗室的盧老板直接表示從安卓系統的底層來看,這個問題可以在軟件層面完全解決。這一點都不難。有安全芯片安全嗎?
李想理想制造ONE發布會截圖在最近的新車發布會上,制造商經常將“安全芯片”稱為汽車安全問題。看來有了“安全芯片”,這輛車是安全的。這個說法是可靠的嗎?Miller和Valasek表示,現在自動駕駛可能有兩種趨勢。一種是單個硬件支持多個系統;一個是多個芯片支持多個系統。從安全的角度來看,多個硬件可能會更好。然而,相對于產能的增加,這種成本的增加是否具有成本效益,是所有自動駕駛公司都需要考慮的問題。“所有的自動駕駛都應該體現在成本上。當然,單個硬件可以支持多個系統,也可以使虛擬化安全和沙盒保護變得非常好。但一旦失敗,很容易從虛擬機中擊中物理層,失去整個硬件的控制能力。因此,關鍵在于整個安全架構的設置建筑。
0
1999年10月,多家IT巨頭聯合發起成立了可信計算平臺聯盟(TCPA),最初的參與者包括康柏、惠普、IBM、英特爾和微軟。至于“安全芯片”這個詞,他們也不太理解。在美國的體制中,有兩種類似的可能性。一個是數據傳輸的密鑰,它有一個獨立的芯片來存儲私鑰信息;
其次,主芯片采用信任區架構,并使用TPM(可信平臺模塊)。(TPM安全芯片是指符合TPM(可信平臺模塊)標準的安全芯片。簡單地理解,它是芯片中用于存儲密鑰的區域。從這個角度來看,如果有“安全芯片”或采用信任區架構設計的芯片,攻擊成本會高得多。破解不僅在軟件層面,也在硬件層面。采訪最后,三大神表示:在移動和PC時代,病是虛擬世界的一個問題;現在,這個問題已經成為一個現實世界的問題,一個車輛、人員和公共安全的問題。智能汽車時代的得失!
據外媒報道,當地時間12月20日,通用汽車表示,“該工廠的未來尚未決定,下一步將取決于與美國汽車工人聯合會(UAW)的談判。
1900/1/1 0:00:002018年堪稱中國車市的“大災年”。中汽協發布的數據顯示,今年111月,汽車產銷量分別為253252萬輛和254197萬輛,同比下降259和165。
1900/1/1 0:00:0012月21日,北京青年報記者從北京市交通委獲悉,美團打車、搜谷、星徽出行等3家網約車平臺公司取得了北京市網約車經營許可,加上此前已許可的8家網約車平臺公司,至此北京市已有11家網約車平臺公司。
1900/1/1 0:00:00廣汽新能源智能生態工廠將于12月23日竣工,它是國內最開放,最透明的汽車工廠。車主可通過手機追蹤制造進度,觀看關鍵工序的操作。
1900/1/1 0:00:00吳新宙(照片來自其LinkedIn個人檔案)。中文媒體上信息極少12月21日消息,鈦媒體獨家獲悉,原高通自動駕駛負責人吳新宙已在12月初加盟小鵬汽車硅谷團隊,擔任小鵬汽車自動駕駛業務副總裁。
1900/1/1 0:00:002018年平安夜前夕,造車新勢力的圈子卻并不平靜,賈老板依然在“折騰”,車和家為資質付出了65億的成本,威馬表示今年無法完成1萬輛的交付2018年的尾巴依然值得期待。
1900/1/1 0:00:00
汽車導航