和拜騰團隊「神級黑客」聊聊數據安全
- 更新時間:2018-05-30 13:21來源:網絡作者:@nanncy人氣:7601724
數據安全不是追加方案。
汽車越來越像手機,在智能汽車時代,似乎每個人都需要創立自己的專屬賬戶來對車輛進行控制,擁有一台個性化駕駛體驗的車,自然也就成為了主流的需求。以拜騰為代表的新興汽車科技企業,在車上創立例如 BYTON ID 這種個人信息賬戶,來管理駕駛者的包括個人信息,駕駛習慣,娛樂方式等諸多信息,並且通過雲技術儲存,方便用戶隨時調用,讓用戶最大限度的定制自己專屬的用車體驗,並為未來的共享出行做準備。
但是隨之而來的問題也就產生了:在如此信息集成的功能裏,如何保證我們的隱私不會被黑客竊取?畢竟智能手機的賬戶安全就曾爆出過信息安全漏洞,導致用戶信息大量泄漏。而汽車的信息安全級別,顯然是高於智能手機的,畢竟我們在《速度與激情》裏都看到過滿城僵屍車的畫面,盡管是藝術誇張,但是汽車網絡安全的問題卻是不容忽視的事實。
所以, 在 4 月 23 號拜騰舉辦的「拜騰科技坊」活動中,我們就這些問題,對拜騰雲技術、車聯網及數據安全高級總監陳泰宇先生進行了專訪。陳先生是著名的網絡安全專家,曾在世界著名的黑客大賽上擊敗各個國家的團隊,勇奪冠軍,並且獲得了代表黑客最高等級的「DEF CON 黑色勛章」。對於數據安全方面問題,有著極高的權威性解答。
在科技坊的演講環節上,陳先生針對目前拜騰的數據安全進行了全面的介紹。拜騰的信息安全工作是伴隨著車輛的研發同步進行的,而並非「追加」的解決方案。與此同時,拜騰的安全管理是面向車輛互聯安全的各個方面,包括雲技術的開發。
拜騰現在的信息安全級別可以實現對於車輛安全狀態的實時監控,並能接近實時地向拜騰智能雲發送潛在的威脅。而且拜騰的雲智能化也在不斷提升,來抵禦持續性的攻擊,並通過高強加密方法保護數據。在硬件方面,拜騰也投入了大量的精力去提高其升級能力,來滿足不斷更新的技術需求。
而在用戶 ID 的安全方面,拜騰也十分重視,他們採用了銀行加密級別的密碼對賬戶進行保護,並將數據信息儲存在具有安全保障的硬件模塊中。更為關鍵的是,所有數據將在本地數據中心保存,不會傳送到所在國家以外的地區。
同時用戶本人對於數據擁有充分的處理權,可以自行決定允許使用數據的功能,並決定數據的保存時間及使用方式。可以說是充分保證了用戶在車輛使用過程中的數據安全。
在演講後的專訪中,我們還對於很多我們關心的問題與陳先生做了進一步的探討。
Q:陳先生以前在美國有自己的團隊,那麽此次 和拜騰 合作 是以個人的身份還是整個團隊的身份加入?這是一種怎樣的合作方式?團隊的規模有多大?
陳泰宇:我的團隊全部都加入了拜騰,都是全職的員工,不是外包的。數據安全中心有 6 個人,還在招更多的人,並且持續地招中國的人才。
Q:拜騰用戶每人都有一個獨立的 ID,但 家裏有老人或者是有不熟悉怎麽操作的人,他不希望登錄用戶使用這輛車,能不能實現?如果 ID 用戶是獨立的,是不是每個使用這個車的人下個APP,都可以和這輛車建立一個獨立的用戶?
陳泰宇:拜騰的車本身是有面部識別的,坐前排的到底是爸爸、孩子還是老人都是可以識別的。要使用這輛車並不一定每次都要登錄,但還是有一些功能需要有賬戶才能夠使用,比如說妳的朋友向妳借了一輛車,妳的朋友是沒有 ID 的,車會知道有一個陌生人坐在車裏面,告訴妳有一個人用了妳的車,如果這個朋友想要拜騰認識他,了解他的個人喜好,並且可以駕駛這輛車,這時候就需要建立賬戶了。
Q:我們知道乘客信息會存在雲端,拜騰如何確保密碼的安全性,保證數據的安全?
陳泰宇:有些信息必須要存儲在雲端,還有一些信息是不需要存儲在雲端的,我們也在研究其他的方式讓 ID 變得更加安全,今後我們有相關的研究成果也會給大家通報。
其實拜騰本身是不會獲取這些數據的,因為這些數據在系統上是加密的,我們可以確保用戶知道到底有哪些數據是要進行存儲的,包括用戶需要知道有哪些數據是已經存儲的,我們要不要給客戶進行實時的數據存儲,包括用戶是不是可以及時刪除相關的數據,這些都是可以由用戶自己來決定的。
首先我們會有硬件的安全模塊,這個安全模塊在數據中心。會使用一種混合模式,雲端不會存儲敏感信息,最為敏感的信息是存儲在我們的數據中心。
Q:除了 硬件的安全模塊,那麽在軟件方面我們是通過哪些方式解決 安全問題 的 ?
陳泰宇:其中一個是機器學習,因為車內很多流量都是可以預測的,有一些固定的模式,我們需要建立相關的模型來判斷這個到底是正常的還是不正常的,建立了這個模型意味著我們要收集很多車的數據,根據這樣一些數據來判斷到底是正常還是不正常的。確保軟件安全最為重要的方法就是做測試,我們專門有一個防侵入的團隊不斷地進行產品測試,確保我們在軟件開發過程中能有相關的機制來應對。
Q:我們知道蘋果手機可以通過一定的方式 「越獄」,包括到現在我們也不能說蘋果可以 完全能預防入侵, 汽車的 安全級別 肯定 要比手機高,因為要牽扯到駕駛之類的問題,這方面我們面臨的壓力都要比智能手機開發商大很多,自己的是不是測試也要嚴格很多 ?
陳泰宇:首先,我覺得很多時候導致不安全的原因是為了增加更多的設置,需要做很多妥協,必須要犧牲相關的安全性。我們的解決方法是專門成立了一個數據安全中心,而不是成立了一個車聯網中心,原因是我們把安全看得比車聯更為重要,我們先是通過安全工程師來做車聯網。但是其他的廠商先是讓工程師來做相關的產品,最後才把安全的技術加進去。這涉及到哪個優先的問題。
Q:我們會和第三方進行合作,就像是百度、Amazon等,如何確保他們的安全性?
陳泰宇:這取決於我們是跟什麽樣的廠商合作,提供什麽樣的服務。我們對合作夥伴會不斷進行測試,要求他們去改善產品,因為有一些供應商從安全級別來講不是特別高,我們的數據安全中心會幫助安全質量沒那麽高的供應商提升他們的產品質量,如果發現了相關的產品質量問題,也會要求他們改進。我們也不僅僅是作為一個企業公民,我們本身就是做安全的,我們非常熱衷於安全技術研究,所以說從這個方面來講,我們有這樣的動力來推動安全的提升。
Q:您認為開放系統最不好的一點是什麽?我們對第三方的開放程度是怎麽樣的?如果和第三方合作,怎麽確保提供的服務的主導權?
陳泰宇:開放系統最不好的一點是因為給第三方太多的控制權,我們會盡量減少第三方對內容的控制,我們需要確保第三方是符合標準的,比如自動駕駛,很多時候相關的自動駕駛的數據是由我們自己來控制的,所以我們必須要確保自己有控制權,並且相關的體系需要符合我方的標準,或者是在我方標準的嚴格監控下。
我們會有拜騰的智慧網關進行相關安全的控制,不管是自己提供的服務還是第三方的服務。比如我們的語音服務、大屏、信息娛樂,如果我們發現相關的輸入並不是安全的,智慧網關可能就會提醒妳禁止這樣的輸入。
Q:政府有沒有權限調用妳們的數據,在什麽樣的情況下 數據 會接入到基礎設施的網絡中去?
陳泰宇:只要我們在這些國家開展業務,肯定就要滿足當地的法規要求,我們可能會分享符合法律規定的這些數據。但如果不是法律要求一定要提供的數據,我們就有權拒絕,包括在美國,如果不是相關法律要求必須提供的,我們是拒絕的,只有這樣才能更好地保護用戶的隱私。而且我們會在用戶所在的國家和地區進行相關信息的存儲,歐洲的數據存在歐洲的數據中心,中國的數據存在中國的數據,美國的數據存在美國的數據中心。
Q:智能手機會經過很多次的漏洞修補或者是系統升級,拜騰的量產車上市之後會不會存在同樣的問題,發現一些漏洞及時修補或者系統升級 ?智能手機在系統升級之後,有的手機的確會出現卡頓和運行不流暢的情況,拜騰汽車如何避免這種情況的發生,汽車的使用壽命是 10 年左右,一個智能手機頂多是 2 到 3 年,這個系統怎麽維持 10 年的正常工作 ?
陳泰宇:汽車一般可以持續 10 到 20 年的使用時間,當我們升級軟件包的時候也比手機更加復雜、但對汽車來講,我們本身有一個優勢,一旦我們發現升級不太成功,是可以再把它恢復成之前的設置的,我們需要確保整個升級遵循一定的時間和先後順序,如果我們在升級相關的 ECU 的時候發現了一些問題,這個時候我們就可以把它恢復成之前的狀態。
來源:百家號
- 凡本網註明"来源:華發網繁體版的所有作品,版權均屬於華發網繁體版,轉載請必須註明來自華發網繁體版,https://china168.org。違反者本網將追究相關法律責任。
- 本網轉載並註明自其它來源的作品,目的在於傳遞更多信息,並不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網註明的作品來源,並自負版權等法律責任。
- 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
- 李家超新年寄望:全力拚經濟 積極惠民生
- 區選回歸初心 辦實事拚能力
- 排核污真相1/日漁業界怒斥:岸田政府無誠信
- 王毅:美方在台灣問題上背信棄義 只能使其國家信譽進一步破產
- 世衞將奧密克戎亞變種BA.4和BA.5列入監測名單
- 習近平在海南三亞市考察調研
- 深圳首個港澳青年驛站揭牌
- 粵註冊志願者已超1407萬人 港澳籍志願者日趨活躍
- 北京冬奧會火炬傳遞將於明日啟動
- 霍震霆:爭取由香港舉行全運會開幕式
- 團體辦巴士巡遊賀國慶 愛國情深滿香江
- 慎海雄:孟晚舟回家引發熱烈反響 僅總台各平台網民點讚人次就超過美加總人口
- 1上海共享單車企業進入歐洲,混合動力自行車能走得更遠嗎?
7月6日下午,共用單車品牌Eazymov新聞發佈會在上海舉行,正式宣佈品牌的旗艦產品——混合動力自行車於義大利與希蠟成功落地。 [詳細]
- 2雷軍:不糾結小米是硬件還是互聯網公司,是獨一無二的新物種
6月23日消息,小米終於啟動港股招股,在香港四季酒店召開全球發售新聞發佈會。此次出席的高管有,小米創始人雷軍以及聯合創始人王川、黎萬強、林斌、洪峰、劉德以及CFO周受資等董事長雷軍及高管一行在香港面基投資者和媒體。 [詳細]
- 3海產熱到死 日本元貝皇缺貨貴三成
■今年海味供應約少三成,市民過中秋想食靚海味,荷包隨時「大出血」。全球氣候暖化,北半球多地近月備受高溫煎熬,內地東三省、日本、韓國等地錄得近攝氏40度高溫,其中盛產遼參的大連有6.8萬噸海參熱熔致死。事實上[詳細]
- 4張曉明:不忘初心 砥礪前行
張曉明在講話中強調,港澳辦在新時代更好地履職盡責,需要把握好四個角色定位。國務院港澳辦網站圖片「新老港澳辦人」聚首座談成立40周年 當好「一國兩制」事業傳承人奮進者據國務院港澳辦網訊,9月13日上午,國務院[詳細]
- 5人體冷凍、技術奇點、意識上傳……科學家有一天或會參透長生不老
1967年1月12日,加州格倫代爾學院(Glendale College)心理學教授詹姆斯·貝德福德(James Bedford)剛剛死於癌癥,邁出了重獲生命的第一步。那天,教授成為第一個接受低溫懸置的人,置身於-32華氏度的液氮中。[詳細]
- 6CNN:果蠅視覺理解能力幾何?
眾所周知,黑腹果蠅(Drosophila melanogaster)生活在神秘的社交性的觸覺和氣味世界中,但他們能夠在多大程度上感知和整合靜態視覺資訊是一個備受爭議的熱門話題。一些研究人員指出黑腹果蠅光學系統的解析度是有限的,但是其他研究人員則註意到在黑腹果蠅看似[詳細]
- 7科學家揭開“腦進水”之謎
如果再有人對妳說:“妳腦子是不是進水了?”時,妳可以明確的告訴Ta,對!不光現在進水,我們的大腦每天都在進水。近日,研究人員已經發現水從血液流向大腦的方式。 [詳細]
- 8斯里蘭卡總理復職 結束憲政危機
■總理維克勒馬辛哈發表演說。 美聯社斯里蘭卡持續近兩個月的憲政危機終於落幕,10月底被總統西里塞納解職的總理維克勒馬辛哈,昨日獲西里塞納重新任命為總理,並宣誓就職。立場親印度的西里塞納於10月26日解除維克勒[詳細]
- 9黃維樑念余光中:「他鞠躬盡瘁為文學」
■1970年代的余光中。選自《古堡與黑塔》,香港中華書局出版。著名詩人余光中日前因病逝世,文化界故友們紛紛表達哀思。香港學者、作家、原香港中文大學中文系教授黃維樑研究余光中的作品並書寫評論近五十年。曾說由[詳細]
- 10世界上最大的“大腦”——類腦超級計算機SpiNNaker
據外媒報道,英國曼徹斯特大學計算機科學學院“激活”了世界上最大的“大腦”——一台類腦超級計算機SpiNNaker。據曼徹斯特大學官網介紹,這台計算機擁有100萬個處理器內核(processor cores),每秒可進行200萬億次運[詳細]
- 1184%港人曾用流動支付
■左起:HKIRC署理行政總裁秦佩文,香港互聯網協會執委宋德嘉。 香港文匯報 記者 岑健樂攝近九成小額交易 最憂私隱外洩近年流動支付宣傳攻勢浪接浪,惟有調查顯示,市民對使用流動支付既期待又怕受傷害。一項昨日公佈[詳細]
- 12貝索斯的太空夢正照進現實
由全球首富傑夫·貝索斯所創辦的藍色起源,距離夢想的實現越來越近。 美國當地時間4月29日,藍色起源火箭成功發射,這是這家公司今年的首次發射,也是史上第八次,與之前所不同的是,此次成功發射進一步奠定了藍色起源最快在今年底實現真正將人類送上太空進行[詳細]
- 和氣生財6/李家超:推廣禮貌服務 提升香港魅力
- 行政長官李家超將赴北京述職
- 吸引力足/寧德時代來港落戶 設國際總部及研發中心
- 免簽生效 到中國經商旅遊更方便
- 特區政府斥美打「法案牌」干預港事務
- 高鐵載客量超越疫前 短途增幅大
- 民進黨處心積慮搞「台獨教育」
- 市區「輕微僭建」 研申報後暫緩執法
- 情牽兩岸/創業台青深耕國漫IP 傳播中華文化
- 施政報告前瞻/設中醫藥專員 建數碼化中藥平台
- 兩岸京劇一脈傳 好戲連「台」見情深
- 投資信心提振 恒指連升六日共千點