安全意识|破解特斯拉漏洞,他教马斯克如何做「安全」( 二 )
02
比特世界里的交通警察
bit(比特)是计算机领域表示信息量的最小单位。无论是一条控制指令还是机密文档,都由 bit 表示。像血液流动支撑着我们的身体一样,bit 的流动支撑着深度数字化网联化的社会。
bit 可以是物理编码,在智能设备中被产生和使用,在空气、导线、光纤等媒介传输。网络安全要保证 bit 的活动按照既定规则执行,我们就是 bit 世界里的交通警察。
白帽黑客眼中的数字世界是什么样的?
举个例子,你正在玩手机,他们会看到你的手机内部有各种芯片,手机正在通过无线信号与外面的基站或场内的 Wifi 热点进行连接。这个 bit 数据流通过网络传输到某个 IDC 机房,再通过骨干网络传到一个遥远的山上的基站,最后通过无线通讯把数据传到另一部手机,对方就收到了消息。
基于这样的视角,白帽黑客们能看到 bit 在流动过程中存在的风险,比如被人劫持、篡改、窃取等。
人们的日常生活已经无可救药地数字化,甚至在快速向自动化方向发展,依赖于 7×24 小时的网络连接。同时,各种技术和概念日新月异,比如最近很火的元宇宙。新技术和新概念的发展无一不依赖于数据的采集、传输、处理、存储和利用。
人们不清楚自己每天会产生多少数据,哪些数据会被记录,甚至没有明显察觉到数据被滥用的后果。
举例来说,国外成人网站 Ashley Madison 的用户数据非常私密敏感。数据泄露之后,用户无法承受舆论压力,最后选择自杀。再比如,美国的断网断电事件和伊朗的「震网」病毒事件,网络攻击直接影响社会的正常运转。Facebook 的用户数据被滥用后,影响选民对某个总统候选人的好恶。
网络世界和物理世界的界限已经越来越模糊。值得思考的是,人们和所处的数字世界之间,究竟是谁在塑造谁。互联网大厂引以为傲的 AI 算法、机器学习模型、大数据,到底在为谁服务。
就像道路和汽车越来越多,交通管理就越来越难一样,数字化应用和网络连接方式愈发丰富,数据产生和传输的速度不断提高,那么在数字世界做好交通管理就极具挑战性。
03
智能汽车已成数据采集终端
产业互联网的发展让网络安全具有更强的行业属性。
在汽车领域,智能网联汽车引入了依赖网络连接的车载服务,产生日益丰富的数据。网联汽车的自动化要求人们把关乎生命的车辆转向、加减速等功能交给电子控制系统。共享化趋势下,租车用户在用车中产生和同步的数据,需要在更换用户时做好隐私保护。
随着新能源汽车的发展,电动汽车所依赖的充电桩也实现了联网。在战争理论中,要攻击一个国家或城市,首先要炸掉它的交通干线和油库。假设将来全社会都驾驶电动汽车,一旦充电桩网络被攻击,整个城市会陷入交通瘫痪。
技术发展带来的机会与风险并存。引入网络连接和自动驾驶,会存在被远程控制的风险;产生、采集大量数据,会存在数据滥用和泄露的风险。
事实上,针对汽车软硬件的破解早已开始。2000 年左右,破解汽车的目的可能是盗窃或修改性能参数。近几年汽车发展的网联化和自动化,让人们重新注意到汽车安全。
特斯拉、宝马、奔驰都曾出现网络安全漏洞,甚至可以远程控制汽车的开关、加减速、转向等物理性能。
尽管漏洞如此危险,各大互联网公司仍对智能汽车趋之若鹜,这是万物互联时代抢夺数据载体的缩影。从 PC 时代到移动互联网时代,再到物联网时代,数据和流量是永恒的主题。
- 联想|4个细节证明:联想并不安全,反而更加危险!
- 区委领导构筑静安数字经济竞争新优势|促发展、保安全| 区委
- 白白胖胖头顶起雾走走停停安全无误在哈尔滨站候车厅内一边消毒一边在室内移动的智能消毒机器人...|火车站里的机器人服务,是什么体验?
- 国家安全|英方自曝在华为内部安插间谍:把华为查了个遍!
- 小米科技|小米MIUI“纯净模式”已上线:所有App需经小米安全审核才能安装
- 寒假来了!这节“交通安全”课,请认真看
- playstation4|不要破解,否则ps4Pro画质真的太差了
- 安全|华为发布隐私安全“四大主张”“三大承诺”,让数字世界安全可信
- 宽带用户|沧州长城宽带用户断网20余天无人修 客服:当地有关部门施工导致 城管热线:对存安全隐患低垂线缆进行割接
- 小米MIUI “纯净模式”已上线:所有App需经小米安全审核才能安装