安全意识|破解特斯拉漏洞,他教马斯克如何做「安全」( 二 )


02
比特世界里的交通警察
bit(比特)是计算机领域表示信息量的最小单位。无论是一条控制指令还是机密文档,都由 bit 表示。像血液流动支撑着我们的身体一样,bit 的流动支撑着深度数字化网联化的社会。
bit 可以是物理编码,在智能设备中被产生和使用,在空气、导线、光纤等媒介传输。网络安全要保证 bit 的活动按照既定规则执行,我们就是 bit 世界里的交通警察。
白帽黑客眼中的数字世界是什么样的?
举个例子,你正在玩手机,他们会看到你的手机内部有各种芯片,手机正在通过无线信号与外面的基站或场内的 Wifi 热点进行连接。这个 bit 数据流通过网络传输到某个 IDC 机房,再通过骨干网络传到一个遥远的山上的基站,最后通过无线通讯把数据传到另一部手机,对方就收到了消息。
基于这样的视角,白帽黑客们能看到 bit 在流动过程中存在的风险,比如被人劫持、篡改、窃取等。
人们的日常生活已经无可救药地数字化,甚至在快速向自动化方向发展,依赖于 7×24 小时的网络连接。同时,各种技术和概念日新月异,比如最近很火的元宇宙。新技术和新概念的发展无一不依赖于数据的采集、传输、处理、存储和利用。
人们不清楚自己每天会产生多少数据,哪些数据会被记录,甚至没有明显察觉到数据被滥用的后果。
举例来说,国外成人网站 Ashley Madison 的用户数据非常私密敏感。数据泄露之后,用户无法承受舆论压力,最后选择自杀。再比如,美国的断网断电事件和伊朗的「震网」病毒事件,网络攻击直接影响社会的正常运转。Facebook 的用户数据被滥用后,影响选民对某个总统候选人的好恶。
网络世界和物理世界的界限已经越来越模糊。值得思考的是,人们和所处的数字世界之间,究竟是谁在塑造谁。互联网大厂引以为傲的 AI 算法、机器学习模型、大数据,到底在为谁服务。
就像道路和汽车越来越多,交通管理就越来越难一样,数字化应用和网络连接方式愈发丰富,数据产生和传输的速度不断提高,那么在数字世界做好交通管理就极具挑战性。
03
智能汽车已成数据采集终端
产业互联网的发展让网络安全具有更强的行业属性。
在汽车领域,智能网联汽车引入了依赖网络连接的车载服务,产生日益丰富的数据。网联汽车的自动化要求人们把关乎生命的车辆转向、加减速等功能交给电子控制系统。共享化趋势下,租车用户在用车中产生和同步的数据,需要在更换用户时做好隐私保护。
随着新能源汽车的发展,电动汽车所依赖的充电桩也实现了联网。在战争理论中,要攻击一个国家或城市,首先要炸掉它的交通干线和油库。假设将来全社会都驾驶电动汽车,一旦充电桩网络被攻击,整个城市会陷入交通瘫痪。
技术发展带来的机会与风险并存。引入网络连接和自动驾驶,会存在被远程控制的风险;产生、采集大量数据,会存在数据滥用和泄露的风险。
事实上,针对汽车软硬件的破解早已开始。2000 年左右,破解汽车的目的可能是盗窃或修改性能参数。近几年汽车发展的网联化和自动化,让人们重新注意到汽车安全。
特斯拉、宝马、奔驰都曾出现网络安全漏洞,甚至可以远程控制汽车的开关、加减速、转向等物理性能。
尽管漏洞如此危险,各大互联网公司仍对智能汽车趋之若鹜,这是万物互联时代抢夺数据载体的缩影。从 PC 时代到移动互联网时代,再到物联网时代,数据和流量是永恒的主题。
安全意识|破解特斯拉漏洞,他教马斯克如何做「安全」