像智能手机一样汽车需要一个隐私开关

这个判断，我在很多场合都曾说过。赞同者有之，反对者有之。时至今日，困惑只剩下一个：「隐私开关」在技术上是否可行？难度有多大？

12 月 18 日，由腾讯汽车主办的第二届全球汽车AI大会在北京举行。全球著名白帽黑客、顶级安全专家 Charlie Miller 和 Chris Valasek 在小规模专访中告诉我：

虽然他们目前工作的重心主要是放在汽车安全上面，也就是防止别人攻击汽车。但厂商其实很容易就能实现隐私保护，譬如可以清除掉所有的出行痕迹。虽然这个功能目前还不存在。

今天，我们就来看看，在这两位全球顶级黑客眼中，全球汽车在走向智能化之时的安全与隐私之困。

全球汽车黑客鼻祖

先简单介绍一下Miller与Valasek。熟悉互联网或者黑客的，或许都清楚这两个家伙在业内到底有多知名。不清楚的，看上面这张图。

简单说，Valasek 是美国历史最长的黑客会议 SummerCon 的主席；至于 Miller，则可以说是「汽车黑客开山鼻祖」,一键黑掉一辆Jeep，也是第一个连续四年获得Pwn2Own 冠军的黑客,百秒侵入iPhone、MacBooK，号称「地球上技术最熟练的黑客之一」

他们俩干过最有名的一件事，就是在2015年成功入侵了一辆2014款Jeep，利用克莱斯勒 Uconnect 车载系统的漏洞重新刷入了带有病毒的固件并向 CAN 总线发送指令控制汽车，最终迫使菲亚特克莱斯勒集团在全球召回了 140 万辆车进行返厂升级。

对了，在当天的会议上，他们还拿出了那张照片。而在中国，他们往往被称为「传奇黑客」。恩，我拿到了 Miller 的个人wechat ，个人成就+1 。

当然，中国也不是没有牛逼的。譬如，腾讯旗下的科恩实验室老大吕一平，就完全是和他们平等对话的。毕竟，Miller 也没有入侵过特斯拉。干过这事的，是吕一平这个家伙，Miller 说。

全球的汽车安全问题严不严重？

作为久经沙场的老将。

当时的推特互动

对的，Miller本人从美国安全局出来后，先后辗转去了Twitter、Uber、滴滴。2017年7月，从滴滴离开后，Miller与Valasek又「勾搭」在一起，去了传统车企通用旗下的自动驾驶公司Cruise Automation，负责领导自动驾驶汽车安全小组。

正因为有这样的经历，所以面对记者采访时，他们也学会了「圆滑」。因而，在我们问及各大汽车厂牌，到底谁家的汽车安全做得比较好时，得到的回答如下。

「这个很难说，很难说谁做的更好。因为我们针对的车辆数量还是很小，取样数量不够大。」Miller 与 Valasek 说。在他们看来，厂家能够开放更多 CAN 总线协议内容，更开放的沟通在未来会显得格外重要，也能给厂商带来更大的收益。

他们说，在他们工作中，80% 的时间其实都是用在「逆向」汽车文档上，只有 20% 的时间花在发现安全问题上。但只要公开简单的文档，就能解决这个问题。

从全球范围来看，CAN 总线协议文档依然是各家车厂的机密。很多自动驾驶公司之所以使用林肯 MKZ 这款车来改装。除了 MKZ 本身的线控系统便于改造之外，另一个很重要的原因是存在 DATASPEED 这样一个与福特关系紧密的公司，能为自动驾驶公司提供 ADAS KIT 工具包。

当然，他们对现状的不满也是溢于言表的。

说了几句好的，譬如，早期他们发现了汽车安全问题，很多车厂连个公开联系方式都没有，「连一个 Email 都没有」。现在有了，算是一个进步。而像特斯拉，FCA（菲亚特克莱斯勒汽车）等等，也开始如IT界一样，为白帽黑客发现的安全漏洞付费；其他公司也有一些奖励，譬如GM（通用汽车公司） 就不是货币，日产内部也会举办黑客竞赛等等。

但是，整体来看，汽车安全的应急响应机制与流程，在汽车行业不是很流行。

最后一个细节问题，从软件层面看，现有的汽车安全问题，45% 出在安全架构本身有隐患，55% 出在 Code 质量上。

出行公司与汽车公司谁做得更安全？

全球正在出现成为「下一家出行公司」的浪潮。

在美国，Waymo 的估值已经突破 1760 亿美金。正在美国凤凰城开展全球首次 Robot Taxi 的商业化运营，是一家标准的互联网公司。而与此类同，中国的滴滴出行、曹操专车等出行公司，也正努力复现 Waymo 的神话。

只是，就安全问题而言，软件层面的打通也意味着汽车病毒也能像「电脑病毒」一样全网扩散。而与汽车公司相比，他们是更有能力应对这样的安全挑战？还是因为牵扯到硬件问题，反而会更难？

通用的SuperCruise

先后在滴滴出行与通用 Cruise 工作过的 Miller 说，从Uber滴滴到通用，他的工作方式当然发生了改变。因为在 uber，他们对汽车的生产制造方式、采用什么功能，影响力很小，意见不见得会被采纳。而跟通用汽车合作，双方之间的关系更加紧密。从安全角度，他希望在汽车功能上有什么设计，意见在前期都能得到充分沟通。

而吕一平也认为，将安全能力放进去，还是车企更有效。

此外，他们都认为，就汽车安全而言，如果智能性能高度依赖外界的通讯（指的是自动驾驶车联网方案），收外界影响的程度就越深。因此，就高级辅助驾驶或者「自动驾驶」而言，智能汽车越独立越安全！

隐私开关该提上议事日程了

大概两个月前，我在一篇文章中写到（关注微信公众号「电动星球News」，输入38，获取文章）：

首先需要说明的是，在智能时代，隐私保护是个永恒的话题。

隐私保护的问题，牵扯到汽车厂商滥用，主动探寻用户个人隐私；也牵扯到黑客攻击、厂商安全保障不利，导致个人隐私泄露。

总体而言，我反对拿手机隐私泄露成为常态来反驳汽车隐私不重要的论断，认为保护个体的隐私是文明的基本特征。

不能因为现在不文明，就说不文明是对的。虽然从运行角度来看，开启摄像头、启用语音、联网等特性是很多智能功能实现必不可少的，但提供一个联网机械关闭的机制或按钮，让用户自己选择，同样也是正确与合理的。

而允许用户选择，本身就是种「权利的确认」。这部分权利，原本就属于个人。

在那一次的争论过后，很欣喜看到有新造车公司，譬如小鹏汽车G3，开始明确表示会在系统内提供隐私设置。

18 日当天，Miller 与 Valasek 也谈到了这个问题。他们说，其实目前没有这样的开关或者说可下载的杀毒软件。从某种意义上来看，这是一个很奇怪的现象。汽车隐私的安全问题，现在只能通过额外付费的方式去解决。

而在欧洲、美国，目前依靠的相关的隐私监管政策，能防止个人隐私泄露。（这两天，FaceBook 的小扎焦头烂额，就是因为有法律规定，不能利用用户隐私赚钱。在欧洲，这个条款叫做《通用数据保护条例》GDPR，罚苹果惩谷歌，非常给力）。

从技术上来看，汽车厂商完全有能力清楚掉用户的所有出行痕迹，提供隐私选择。

这一点，科恩实验室的吕老大直接说从安卓底层来看，完全可以在软件层面就解决这个问题。一点都不难。

安全芯片有了就安全吗？

李想的理想制造ONE发布会截图

在最近的新车发布会上，有关汽车安全的问题，经常会有厂商拿「安全芯片」来说事。好像有了「安全芯片」，汽车就安全了。

这个说法靠谱？

Miller 与 Valasek 说，现在自动驾驶可能有两种趋势，一种是单个硬件支持多个系统；一种是多个芯片支持多个系统。从安全角度看，多个硬件可能更好一点。但这个成本的增加，相对于能力的增加是否划算，则是所有自动驾驶公司需要考虑的问题。「所有的自动驾驶，都要反应在成本的问题上。」

当然，单个硬件支持多个系统，也可以把虚拟化安全、沙盒保护极致做得很好。但一旦失守，很容易从虚拟机打到物理层面，失去整个硬件的控制能力。因此，关键还在于整个安全架构的设置。

1999年10月，多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP 、IBM、Intel、微软等。

至于「安全芯片」的说法，他们也不是很理解。

在美国体系中，类似的可能有两种。一种是数据传输的密钥，有个独立芯片，用来保存私钥信息；第二种，是在主芯片里采取信任区的架构，用到TPM（Trusted Platform Module)。（TPM安全芯片指的是合TPM（可信赖平台模块）标准的安全芯片，简单理解就是芯片中一块区域用来存放密钥。）

从这个角度来看，有「安全芯片」或者采取了信任区架构设计的芯片，遭遇攻击的成本会高很多。破解不不仅仅是软件层面，还牵扯到硬件层面。

在采访的最后，三位大神说：

移动和PC 时代，病毒是虚拟世界的问题；现在这个问题成为了现实世界的问题，车辆、人员、公共安全的问题。

智能汽车时代的所得与所失！