两位传奇黑客就像智能手机,汽车需要一个隐私开关!
我已经在很多场合说过这样的判断。同意的人有,不同意的人也有。今天,只剩下一个谜题:“隐私开关”在技术上可行吗?这有多难?12月18日,由腾讯汽车主办的第二届全球汽车人工智能大会在北京举行。世界著名的白帽黑客和顶级安全专家Charlie Miller和Chris Valasek在一次小规模采访中告诉我:尽管他们目前的重点主要是汽车安全,即防止他人攻击汽车。但制造商实际上可以很容易地实现隐私保护,例如,他们可以去除所有旅行痕迹。尽管目前还不存在此功能。今天,让我们来看看这两位顶级黑客眼中的全球汽车在走向智能化的过程中面临的安全和隐私困难。全球汽车黑客攻击的始作俑者
让我们简单介绍一下米勒和瓦拉塞克。任何熟悉互联网或黑客的人都可能知道这两个人在业内的知名度。我不知道。请看上面的图片。简而言之,瓦拉塞克是美国历史最悠久的黑客大会SummerCon的主席;
至于米勒,可以说他是“汽车黑客的鼻祖”,一键黑了一辆吉普车,也是第一位连续四年获得Pwn2Own冠军的黑客。他入侵了iPhone和MacBooK 100秒,声称自己是“这个星球上最熟练的黑客之一”。
他们所做的最著名的事情是在2015年成功入侵了一辆2014款吉普,利用克莱斯勒Uconnect在车辆系统中的漏洞,用病重新刷固件,并向CAN总线发送指令来控制汽车,最终迫使菲亚特克莱斯勒集团在全球召回140万辆汽车进行工厂升级。顺便说一句,在那天的会议上,他们也拿出了那张照片。在中国,他们经常被称为“传奇黑客”。嗯,我收到了米勒的个人微信,个人成就+1。
当然,中国并非没有牛逼。例如,腾讯旗下科恩实验室的老板卢一平与他们平等交谈。毕竟,米勒从未入侵过特斯拉。米勒说,是吕一平干的。全球汽车安全问题严重吗?作为一名久经沙场的老兵。
当时,推特的互动是正确的。米勒本人从美国安全局出来后,去了推特、优步和滴滴。2017年7月,离开滴滴后,米勒和瓦拉塞克再次“勾搭”,前往传统车企通用旗下的自动驾驶公司Cruise Automation,领导自动驾驶汽车安全团队。因为有了这段经历,他们在采访记者时也学会了“圆滑”。因此,当我们询问各大汽车品牌谁的汽车安全性更好时,我们得到了以下答案。“很难说,也很难说谁做得更好。因为我们瞄准的车辆数量仍然很小,样本数量还不够多。Miller和Valasek说。在他们看来,制造商可以开放更多的CAN总线协议内容,未来更开放的通信将尤为重要,这也将给制造商带来更大的好处。”。
他们说,在工作中,80%的时间实际上花在了“倒车”汽车文档上,只有20%的时间花在了发现安全问题上。但只要简单的文件公开,这个问题就可以解决。从全球范围来看,CAN总线协议文件仍然是各个汽车制造商的秘密。许多自动驾驶公司都使用林肯MKZ进行改装。除了MKZ自己的线控系统外,另一个重要原因是DATASPEED的存在,这是一家与福特关系密切的公司,可以为自动驾驶公司提供ADAS KIT工具包。当然,他们对现状的不满也是无法用语言表达的。说几句好的话,例如,他们在早期发现了汽车安全问题,许多汽车制造商甚至没有公开的联系方式,“甚至没有电子邮件。”现在有了,这是一个进步。和特斯拉、菲亚特克莱斯勒等一样,他们开始为白帽黑客发现的安全漏洞买单,就像IT行业一样;
其他公司也有一些奖励,例如,通用汽车不是钱,日产内部也会有黑客竞争。然而,总的来说,汽车安全的应急机制和流程在汽车行业并不流行。最后一个细节,从软件层面来看,45%的现有汽车安全问题是安全架构本身的隐患,55%是代码质量方面的隐患。旅游公司和汽车公司谁更安全?
有一股成为世界上“下一家旅游公司”的浪潮。在美国,Waymo的估值已经超过1760亿美元。正在美国凤凰城进行世界上第一次机器人出租车的商业运营,是一家标准的互联网公司。同样,中国的滴滴出行、曹禺的专车和其他旅游公司也在试图重现Waymo的神话。然而,就安全性而言,软件的开放也意味着汽车病可以像“计算机病”一样在网络上传播。与汽车公司相比,它们更有能力应对此类安全挑战?还是因为涉及硬件问题而变得更加困难?
米勒曾在滴滴出行与通用汽车Cruise合作,他表示,从优步滴滴到通用汽车,他的工作风格肯定发生了变化。因为在uber,他们对汽车的制造方式和使用的功能几乎没有影响,他们的意见可能不会被采纳。有了通用汽车,双方的关系更加密切。从安全的角度来看,他希望对汽车的功能有任何设计,他的意见可以在早期充分沟通。陆一平还认为,车企把安全能力放进去更有效。此外,他们都认为,在汽车安全方面,如果智能性能高度依赖外部通信(指自动驾驶汽车联网方案),那么外部影响的程度会更深。因此,就高级辅助驾驶或“自动驾驶”而言,智能汽车越独立,就越安全!
隐私切换应该被提上议事日程。大约两个月前,我在一篇文章中写道(《电动星球新闻》,输入38,获取文章):首先,应该解释一下,隐私保护是智能时代永恒的话题。隐私保护问题涉及汽车制造商的滥用,并积极探索用户的个人隐私;它还涉及黑客攻击和制造商不利的安全保障,从而导致个人隐私泄露。总的来说,我反对将公开手机隐私作为常态来断言汽车隐私不重要,并认为保护个人隐私是文明的基本特征。仅仅因为现在不文明就说它不文明是不对的。尽管从操作角度来看,实现许多智能功能至关重要,例如打开摄像头、启用语音、联网等,但提供关闭联网机器的机制或按钮供用户选择也是正确合理的。允许用户选择本身就是一种“权利确认”。这部分权利原本属于个人。
在那次争论之后,我很高兴看到一家新的汽车公司,如Xpeng Motors G3,开始明确表示将在系统中提供隐私设置。18日,米勒和瓦拉塞克也谈到了这个问题。他们说,事实上,目前还没有这样的交换机或可下载的防病软件。从某种意义上说,这是一个非常奇怪的现象。汽车隐私的安全问题只能通过支付额外费用来解决。在欧洲和美国,目前所依赖的相关隐私监管政策可以防止个人隐私被泄露。(在过去的两天里,FaceBook已经不堪重负,因为有法律禁止用户利用隐私赚钱。在欧洲,这一条款被称为GDPR,它惩罚苹果和谷歌。从技术角度来看,汽车制造商完全有能力清除用户旅行的所有痕迹,并提供隐私选择。此时,科恩实验室的卢老板直接表示从安卓系统的底层来看,这个问题可以在软件层面完全解决。这一点都不难。有安全芯片安全吗?
李想理想制造ONE发布会截图在最近的新车发布会上,制造商经常将“安全芯片”称为汽车安全问题。看来有了“安全芯片”,这辆车是安全的。这个说法是可靠的吗?Miller和Valasek表示,现在自动驾驶可能有两种趋势。一种是单个硬件支持多个系统;一个是多个芯片支持多个系统。从安全的角度来看,多个硬件可能会更好。然而,相对于产能的增加,这种成本的增加是否具有成本效益,是所有自动驾驶公司都需要考虑的问题。“所有的自动驾驶都应该体现在成本上。当然,单个硬件可以支持多个系统,也可以使虚拟化安全和沙盒保护变得非常好。但一旦失败,很容易从虚拟机中击中物理层,失去整个硬件的控制能力。因此,关键在于整个安全架构的设置建筑。
0
1999年10月,多家IT巨头联合发起成立了可信计算平台联盟(TCPA),最初的参与者包括康柏、惠普、IBM、英特尔和微软。至于“安全芯片”这个词,他们也不太理解。在美国的体制中,有两种类似的可能性。一个是数据传输的密钥,它有一个独立的芯片来存储私钥信息;
其次,主芯片采用信任区架构,并使用TPM(可信平台模块)。(TPM安全芯片是指符合TPM(可信平台模块)标准的安全芯片。简单地理解,它是芯片中用于存储密钥的区域。从这个角度来看,如果有“安全芯片”或采用信任区架构设计的芯片,攻击成本会高得多。破解不仅在软件层面,也在硬件层面。采访最后,三大神表示:在移动和PC时代,病是虚拟世界的一个问题;现在,这个问题已经成为一个现实世界的问题,一个车辆、人员和公共安全的问题。智能汽车时代的得失!两位传奇黑客就像智能手机,汽车需要一个隐私开关!
我已经在很多场合说过这样的判断。同意的人有,不同意的人也有。今天,只剩下一个谜题:“隐私开关”在技术上可行吗?这有多难?12月18日,由腾讯汽车主办的第二届全球汽车人工智能大会在北京举行。世界著名的白帽黑客和顶级安全专家Charlie Miller和Chris Valasek在一次小规模采访中告诉我:尽管他们目前的重点主要是汽车安全,即防止他人攻击汽车。但制造商实际上可以很容易地实现隐私保护,例如,他们可以去除所有旅行痕迹。尽管目前还不存在此功能。今天,让我们来看看这两位顶级黑客眼中的全球汽车在走向智能化的过程中面临的安全和隐私困难。全球汽车黑客攻击的始作俑者
让我们简单介绍一下米勒和瓦拉塞克。任何熟悉互联网或黑客的人都可能知道这两个人在业内的知名度。我不知道。请看上面的图片。简而言之,瓦拉塞克是美国历史最悠久的黑客大会SummerCon的主席;
至于米勒,可以说他是“汽车黑客的鼻祖”,一键黑了一辆吉普车,也是第一位连续四年获得Pwn2Own冠军的黑客。他入侵了iPhone和MacBooK 100秒,声称自己是“这个星球上最熟练的黑客之一”。
他们所做的最著名的事情是在2015年成功入侵了一辆2014款吉普,利用克莱斯勒Uconnect在车辆系统中的漏洞,用病重新刷固件,并向CAN总线发送指令来控制汽车,最终迫使菲亚特克莱斯勒集团在全球召回140万辆汽车进行工厂升级。顺便说一句,在那天的会议上,他们也拿出了那张照片。在中国,他们经常被称为“传奇黑客”。嗯,我收到了米勒的个人微信,个人成就+1。
当然,中国并非没有牛逼。例如,腾讯旗下科恩实验室的老板卢一平与他们平等交谈。毕竟,米勒从未入侵过特斯拉。米勒说,是吕一平干的。全球汽车安全问题严重吗?作为一名久经沙场的老兵。
当时,推特的互动是正确的。米勒本人从美国安全局出来后,去了推特、优步和滴滴。2017年7月,离开滴滴后,米勒和瓦拉塞克再次“勾搭”,前往传统车企通用旗下的自动驾驶公司Cruise Automation,领导自动驾驶汽车安全团队。因为有了这段经历,他们在采访记者时也学会了“圆滑”。因此,当我们询问各大汽车品牌谁的汽车安全性更好时,我们得到了以下答案。“很难说,也很难说谁做得更好。因为我们瞄准的车辆数量仍然很小,样本数量还不够多。Miller和Valasek说。在他们看来,制造商可以开放更多的CAN总线协议内容,未来更开放的通信将尤为重要,这也将给制造商带来更大的好处。”。
他们说,在工作中,80%的时间实际上花在了“倒车”汽车文档上,只有20%的时间花在了发现安全问题上。但只要简单的文件公开,这个问题就可以解决。从全球范围来看,CAN总线协议文件仍然是各个汽车制造商的秘密。许多自动驾驶公司都使用林肯MKZ进行改装。除了MKZ自己的线控系统外,另一个重要原因是DATASPEED的存在,这是一家与福特关系密切的公司,可以为自动驾驶公司提供ADAS KIT工具包。当然,他们对现状的不满也是无法用语言表达的。说几句好的话,例如,他们在早期发现了汽车安全问题,许多汽车制造商甚至没有公开的联系方式,“甚至没有电子邮件。”现在有了,这是一个进步。和特斯拉、菲亚特克莱斯勒等一样,他们开始为白帽黑客发现的安全漏洞买单,就像IT行业一样;
其他公司也有一些奖励,例如,通用汽车不是钱,日产内部也会有黑客竞争。然而,总的来说,汽车安全的应急机制和流程在汽车行业并不流行。最后一个细节,从软件层面来看,45%的现有汽车安全问题是安全架构本身的隐患,55%是代码质量方面的隐患。旅游公司和汽车公司谁更安全?
有一股成为世界上“下一家旅游公司”的浪潮。在美国,Waymo的估值已经超过1760亿美元。正在美国凤凰城进行世界上第一次机器人出租车的商业运营,是一家标准的互联网公司。同样,中国的滴滴出行、曹禺的专车和其他旅游公司也在试图重现Waymo的神话。然而,就安全性而言,软件的开放也意味着汽车病可以像“计算机病”一样在网络上传播。与汽车公司相比,它们更有能力应对此类安全挑战?还是因为涉及硬件问题而变得更加困难?
米勒曾在滴滴出行与通用汽车Cruise合作,他表示,从优步滴滴到通用汽车,他的工作风格肯定发生了变化。因为在uber,他们对汽车的制造方式和使用的功能几乎没有影响,他们的意见可能不会被采纳。有了通用汽车,双方的关系更加密切。从安全的角度来看,他希望对汽车的功能有任何设计,他的意见可以在早期充分沟通。陆一平还认为,车企把安全能力放进去更有效。此外,他们都认为,在汽车安全方面,如果智能性能高度依赖外部通信(指自动驾驶汽车联网方案),那么外部影响的程度会更深。因此,就高级辅助驾驶或“自动驾驶”而言,智能汽车越独立,就越安全!
隐私切换应该被提上议事日程。大约两个月前,我在一篇文章中写道(《电动星球新闻》,输入38,获取文章):首先,应该解释一下,隐私保护是智能时代永恒的话题。隐私保护问题涉及汽车制造商的滥用,并积极探索用户的个人隐私;它还涉及黑客攻击和制造商不利的安全保障,从而导致个人隐私泄露。总的来说,我反对将公开手机隐私作为常态来断言汽车隐私不重要,并认为保护个人隐私是文明的基本特征。仅仅因为现在不文明就说它不文明是不对的。尽管从操作角度来看,实现许多智能功能至关重要,例如打开摄像头、启用语音、联网等,但提供关闭联网机器的机制或按钮供用户选择也是正确合理的。允许用户选择本身就是一种“权利确认”。这部分权利原本属于个人。
在那次争论之后,我很高兴看到一家新的汽车公司,如Xpeng Motors G3,开始明确表示将在系统中提供隐私设置。18日,米勒和瓦拉塞克也谈到了这个问题。他们说,事实上,目前还没有这样的交换机或可下载的防病软件。从某种意义上说,这是一个非常奇怪的现象。汽车隐私的安全问题只能通过支付额外费用来解决。在欧洲和美国,目前所依赖的相关隐私监管政策可以防止个人隐私被泄露。(在过去的两天里,FaceBook已经不堪重负,因为有法律禁止用户利用隐私赚钱。在欧洲,这一条款被称为GDPR,它惩罚苹果和谷歌。从技术角度来看,汽车制造商完全有能力清除用户旅行的所有痕迹,并提供隐私选择。此时,科恩实验室的卢老板直接表示从安卓系统的底层来看,这个问题可以在软件层面完全解决。这一点都不难。有安全芯片安全吗?
李想理想制造ONE发布会截图在最近的新车发布会上,制造商经常将“安全芯片”称为汽车安全问题。看来有了“安全芯片”,这辆车是安全的。这个说法是可靠的吗?Miller和Valasek表示,现在自动驾驶可能有两种趋势。一种是单个硬件支持多个系统;一个是多个芯片支持多个系统。从安全的角度来看,多个硬件可能会更好。然而,相对于产能的增加,这种成本的增加是否具有成本效益,是所有自动驾驶公司都需要考虑的问题。“所有的自动驾驶都应该体现在成本上。当然,单个硬件可以支持多个系统,也可以使虚拟化安全和沙盒保护变得非常好。但一旦失败,很容易从虚拟机中击中物理层,失去整个硬件的控制能力。因此,关键在于整个安全架构的设置建筑。
0
1999年10月,多家IT巨头联合发起成立了可信计算平台联盟(TCPA),最初的参与者包括康柏、惠普、IBM、英特尔和微软。至于“安全芯片”这个词,他们也不太理解。在美国的体制中,有两种类似的可能性。一个是数据传输的密钥,它有一个独立的芯片来存储私钥信息;
其次,主芯片采用信任区架构,并使用TPM(可信平台模块)。(TPM安全芯片是指符合TPM(可信平台模块)标准的安全芯片。简单地理解,它是芯片中用于存储密钥的区域。从这个角度来看,如果有“安全芯片”或采用信任区架构设计的芯片,攻击成本会高得多。破解不仅在软件层面,也在硬件层面。采访最后,三大神表示:在移动和PC时代,病是虚拟世界的一个问题;现在,这个问题已经成为一个现实世界的问题,一个车辆、人员和公共安全的问题。智能汽车时代的得失!
据外媒报道,当地时间12月20日,通用汽车表示,“该工厂的未来尚未决定,下一步将取决于与美国汽车工人联合会(UAW)的谈判。
1900/1/1 0:00:002018年堪称中国车市的“大灾年”。中汽协发布的数据显示,今年111月,汽车产销量分别为253252万辆和254197万辆,同比下降259和165。
1900/1/1 0:00:0012月21日,北京青年报记者从北京市交通委获悉,美团打车、搜谷、星徽出行等3家网约车平台公司取得了北京市网约车经营许可,加上此前已许可的8家网约车平台公司,至此北京市已有11家网约车平台公司。
1900/1/1 0:00:00广汽新能源智能生态工厂将于12月23日竣工,它是国内最开放,最透明的汽车工厂。车主可通过手机追踪制造进度,观看关键工序的操作。
1900/1/1 0:00:00吴新宙(照片来自其LinkedIn个人档案)。中文媒体上信息极少12月21日消息,钛媒体独家获悉,原高通自动驾驶负责人吴新宙已在12月初加盟小鹏汽车硅谷团队,担任小鹏汽车自动驾驶业务副总裁。
1900/1/1 0:00:002018年平安夜前夕,造车新势力的圈子却并不平静,贾老板依然在“折腾”,车和家为资质付出了65亿的成本,威马表示今年无法完成1万辆的交付2018年的尾巴依然值得期待。
1900/1/1 0:00:00
汽车导航