安全意识|破解特斯拉漏洞，他教马斯克如何做「安全」( 二 )

02
比特世界里的交通警察
bit（比特）是计算机领域表示信息量的最小单位。无论是一条控制指令还是机密文档，都由 bit 表示。像血液流动支撑着我们的身体一样，bit 的流动支撑着深度数字化网联化的社会。
bit 可以是物理编码，在智能设备中被产生和使用，在空气、导线、光纤等媒介传输。网络安全要保证 bit 的活动按照既定规则执行，我们就是 bit 世界里的交通警察。
白帽黑客眼中的数字世界是什么样的？
举个例子，你正在玩手机，他们会看到你的手机内部有各种芯片，手机正在通过无线信号与外面的基站或场内的 Wifi 热点进行连接。这个 bit 数据流通过网络传输到某个 IDC 机房，再通过骨干网络传到一个遥远的山上的基站，最后通过无线通讯把数据传到另一部手机，对方就收到了消息。
基于这样的视角，白帽黑客们能看到 bit 在流动过程中存在的风险，比如被人劫持、篡改、窃取等。
人们的日常生活已经无可救药地数字化，甚至在快速向自动化方向发展，依赖于 7×24 小时的网络连接。同时，各种技术和概念日新月异，比如最近很火的元宇宙。新技术和新概念的发展无一不依赖于数据的采集、传输、处理、存储和利用。
人们不清楚自己每天会产生多少数据，哪些数据会被记录，甚至没有明显察觉到数据被滥用的后果。
举例来说，国外成人网站 Ashley Madison 的用户数据非常私密敏感。数据泄露之后，用户无法承受舆论压力，最后选择自杀。再比如，美国的断网断电事件和伊朗的「震网」病毒事件，网络攻击直接影响社会的正常运转。Facebook 的用户数据被滥用后，影响选民对某个总统候选人的好恶。
网络世界和物理世界的界限已经越来越模糊。值得思考的是，人们和所处的数字世界之间，究竟是谁在塑造谁。互联网大厂引以为傲的 AI 算法、机器学习模型、大数据，到底在为谁服务。
就像道路和汽车越来越多，交通管理就越来越难一样，数字化应用和网络连接方式愈发丰富，数据产生和传输的速度不断提高，那么在数字世界做好交通管理就极具挑战性。
03
智能汽车已成数据采集终端
产业互联网的发展让网络安全具有更强的行业属性。
在汽车领域，智能网联汽车引入了依赖网络连接的车载服务，产生日益丰富的数据。网联汽车的自动化要求人们把关乎生命的车辆转向、加减速等功能交给电子控制系统。共享化趋势下，租车用户在用车中产生和同步的数据，需要在更换用户时做好隐私保护。
随着新能源汽车的发展，电动汽车所依赖的充电桩也实现了联网。在战争理论中，要攻击一个国家或城市，首先要炸掉它的交通干线和油库。假设将来全社会都驾驶电动汽车，一旦充电桩网络被攻击，整个城市会陷入交通瘫痪。
技术发展带来的机会与风险并存。引入网络连接和自动驾驶，会存在被远程控制的风险；产生、采集大量数据，会存在数据滥用和泄露的风险。
事实上，针对汽车软硬件的破解早已开始。2000 年左右，破解汽车的目的可能是盗窃或修改性能参数。近几年汽车发展的网联化和自动化，让人们重新注意到汽车安全。
特斯拉、宝马、奔驰都曾出现网络安全漏洞，甚至可以远程控制汽车的开关、加减速、转向等物理性能。
尽管漏洞如此危险，各大互联网公司仍对智能汽车趋之若鹜，这是万物互联时代抢夺数据载体的缩影。从 PC 时代到移动互联网时代，再到物联网时代，数据和流量是永恒的主题。