和拜騰團隊「神級黑客」聊聊數據安全

數據安全不是追加方案。

汽車越來越像手機，在智能汽車時代，似乎每個人都需要創立自己的專屬賬戶來對車輛進行控制，擁有一台個性化駕駛體驗的車，自然也就成為了主流的需求。以拜騰為代表的新興汽車科技企業，在車上創立例如 BYTON ID 這種個人信息賬戶，來管理駕駛者的包括個人信息，駕駛習慣，娛樂方式等諸多信息，並且通過雲技術儲存，方便用戶隨時調用，讓用戶最大限度的定制自己專屬的用車體驗，並為未來的共享出行做準備。

但是隨之而來的問題也就產生了：在如此信息集成的功能裏，如何保證我們的隱私不會被黑客竊取？畢竟智能手機的賬戶安全就曾爆出過信息安全漏洞，導致用戶信息大量泄漏。而汽車的信息安全級別，顯然是高於智能手機的，畢竟我們在《速度與激情》裏都看到過滿城僵屍車的畫面，盡管是藝術誇張，但是汽車網絡安全的問題卻是不容忽視的事實。

所以， 在 4 月 23 號拜騰舉辦的「拜騰科技坊」活動中，我們就這些問題，對拜騰雲技術、車聯網及數據安全高級總監陳泰宇先生進行了專訪。陳先生是著名的網絡安全專家，曾在世界著名的黑客大賽上擊敗各個國家的團隊，勇奪冠軍，並且獲得了代表黑客最高等級的「DEF CON 黑色勛章」。對於數據安全方面問題，有著極高的權威性解答。

在科技坊的演講環節上，陳先生針對目前拜騰的數據安全進行了全面的介紹。拜騰的信息安全工作是伴隨著車輛的研發同步進行的，而並非「追加」的解決方案。與此同時，拜騰的安全管理是面向車輛互聯安全的各個方面，包括雲技術的開發。

拜騰現在的信息安全級別可以實現對於車輛安全狀態的實時監控，並能接近實時地向拜騰智能雲發送潛在的威脅。而且拜騰的雲智能化也在不斷提升，來抵禦持續性的攻擊，並通過高強加密方法保護數據。在硬件方面，拜騰也投入了大量的精力去提高其升級能力，來滿足不斷更新的技術需求。

而在用戶 ID 的安全方面，拜騰也十分重視，他們採用了銀行加密級別的密碼對賬戶進行保護，並將數據信息儲存在具有安全保障的硬件模塊中。更為關鍵的是，所有數據將在本地數據中心保存，不會傳送到所在國家以外的地區。

同時用戶本人對於數據擁有充分的處理權，可以自行決定允許使用數據的功能，並決定數據的保存時間及使用方式。可以說是充分保證了用戶在車輛使用過程中的數據安全。

在演講後的專訪中，我們還對於很多我們關心的問題與陳先生做了進一步的探討。

Q：陳先生以前在美國有自己的團隊，那麽此次 和拜騰 合作 是以個人的身份還是整個團隊的身份加入？這是一種怎樣的合作方式？團隊的規模有多大？

陳泰宇：我的團隊全部都加入了拜騰，都是全職的員工，不是外包的。數據安全中心有 6 個人，還在招更多的人，並且持續地招中國的人才。

Q：拜騰用戶每人都有一個獨立的 ID，但 家裏有老人或者是有不熟悉怎麽操作的人，他不希望登錄用戶使用這輛車，能不能實現？如果 ID 用戶是獨立的，是不是每個使用這個車的人下個APP，都可以和這輛車建立一個獨立的用戶？

陳泰宇：拜騰的車本身是有面部識別的，坐前排的到底是爸爸、孩子還是老人都是可以識別的。要使用這輛車並不一定每次都要登錄，但還是有一些功能需要有賬戶才能夠使用，比如說妳的朋友向妳借了一輛車，妳的朋友是沒有 ID 的，車會知道有一個陌生人坐在車裏面，告訴妳有一個人用了妳的車，如果這個朋友想要拜騰認識他，了解他的個人喜好，並且可以駕駛這輛車，這時候就需要建立賬戶了。

Q：我們知道乘客信息會存在雲端，拜騰如何確保密碼的安全性，保證數據的安全？

陳泰宇：有些信息必須要存儲在雲端，還有一些信息是不需要存儲在雲端的，我們也在研究其他的方式讓 ID 變得更加安全，今後我們有相關的研究成果也會給大家通報。

其實拜騰本身是不會獲取這些數據的，因為這些數據在系統上是加密的，我們可以確保用戶知道到底有哪些數據是要進行存儲的，包括用戶需要知道有哪些數據是已經存儲的，我們要不要給客戶進行實時的數據存儲，包括用戶是不是可以及時刪除相關的數據，這些都是可以由用戶自己來決定的。

首先我們會有硬件的安全模塊，這個安全模塊在數據中心。會使用一種混合模式，雲端不會存儲敏感信息，最為敏感的信息是存儲在我們的數據中心。

Q：除了 硬件的安全模塊，那麽在軟件方面我們是通過哪些方式解決 安全問題 的 ？

陳泰宇：其中一個是機器學習，因為車內很多流量都是可以預測的，有一些固定的模式，我們需要建立相關的模型來判斷這個到底是正常的還是不正常的，建立了這個模型意味著我們要收集很多車的數據，根據這樣一些數據來判斷到底是正常還是不正常的。確保軟件安全最為重要的方法就是做測試，我們專門有一個防侵入的團隊不斷地進行產品測試，確保我們在軟件開發過程中能有相關的機制來應對。

Q：我們知道蘋果手機可以通過一定的方式 「越獄」，包括到現在我們也不能說蘋果可以 完全能預防入侵， 汽車的 安全級別 肯定 要比手機高，因為要牽扯到駕駛之類的問題，這方面我們面臨的壓力都要比智能手機開發商大很多，自己的是不是測試也要嚴格很多 ？

陳泰宇：首先，我覺得很多時候導致不安全的原因是為了增加更多的設置，需要做很多妥協，必須要犧牲相關的安全性。我們的解決方法是專門成立了一個數據安全中心，而不是成立了一個車聯網中心，原因是我們把安全看得比車聯更為重要，我們先是通過安全工程師來做車聯網。但是其他的廠商先是讓工程師來做相關的產品，最後才把安全的技術加進去。這涉及到哪個優先的問題。

Q：我們會和第三方進行合作，就像是百度、Amazon等，如何確保他們的安全性？

陳泰宇：這取決於我們是跟什麽樣的廠商合作，提供什麽樣的服務。我們對合作夥伴會不斷進行測試，要求他們去改善產品，因為有一些供應商從安全級別來講不是特別高，我們的數據安全中心會幫助安全質量沒那麽高的供應商提升他們的產品質量，如果發現了相關的產品質量問題，也會要求他們改進。我們也不僅僅是作為一個企業公民，我們本身就是做安全的，我們非常熱衷於安全技術研究，所以說從這個方面來講，我們有這樣的動力來推動安全的提升。

Q：您認為開放系統最不好的一點是什麽？我們對第三方的開放程度是怎麽樣的？如果和第三方合作，怎麽確保提供的服務的主導權？

陳泰宇：開放系統最不好的一點是因為給第三方太多的控制權，我們會盡量減少第三方對內容的控制，我們需要確保第三方是符合標準的，比如自動駕駛，很多時候相關的自動駕駛的數據是由我們自己來控制的，所以我們必須要確保自己有控制權，並且相關的體系需要符合我方的標準，或者是在我方標準的嚴格監控下。

我們會有拜騰的智慧網關進行相關安全的控制，不管是自己提供的服務還是第三方的服務。比如我們的語音服務、大屏、信息娛樂，如果我們發現相關的輸入並不是安全的，智慧網關可能就會提醒妳禁止這樣的輸入。

Q：政府有沒有權限調用妳們的數據，在什麽樣的情況下 數據 會接入到基礎設施的網絡中去？

陳泰宇：只要我們在這些國家開展業務，肯定就要滿足當地的法規要求，我們可能會分享符合法律規定的這些數據。但如果不是法律要求一定要提供的數據，我們就有權拒絕，包括在美國，如果不是相關法律要求必須提供的，我們是拒絕的，只有這樣才能更好地保護用戶的隱私。而且我們會在用戶所在的國家和地區進行相關信息的存儲，歐洲的數據存在歐洲的數據中心，中國的數據存在中國的數據，美國的數據存在美國的數據中心。

Q：智能手機會經過很多次的漏洞修補或者是系統升級，拜騰的量產車上市之後會不會存在同樣的問題，發現一些漏洞及時修補或者系統升級 ？智能手機在系統升級之後，有的手機的確會出現卡頓和運行不流暢的情況，拜騰汽車如何避免這種情況的發生，汽車的使用壽命是 10 年左右，一個智能手機頂多是 2 到 3 年，這個系統怎麽維持 10 年的正常工作 ？

陳泰宇：汽車一般可以持續 10 到 20 年的使用時間，當我們升級軟件包的時候也比手機更加復雜、但對汽車來講，我們本身有一個優勢，一旦我們發現升級不太成功，是可以再把它恢復成之前的設置的，我們需要確保整個升級遵循一定的時間和先後順序，如果我們在升級相關的 ECU 的時候發現了一些問題，這個時候我們就可以把它恢復成之前的狀態。

來源：百家號