多家机构将阿里云估值上调至千亿以上,高盛给予最高估值1238亿美元
06-17
作者 |宫雪编辑|靖宇万物互联时代,虚拟世界与现实世界的界限日益模糊,网络安全攻防战不时惊心动魄。
早年,通过U盘传播的“Stuxnet”病毒攻击了伊朗核设施的控制系统。
通过修改程序指令,导致生产浓缩铀的离心机异常加速,导致离心机报废,伊朗核电站瘫痪。
Facebook上1万多名用户的数据被泄露,并被用来在2016年美国总统大选中向目标选民推送广告,从而影响选举结果。
这导致Facebook卷入数据丑闻,此后频频被曝用户隐私泄露。
除了正剧,生活剧中也少不了“偷窥”情节。
车主行为数据报告引发了“凯迪拉克总是去澡堂”的笑话。
在“车主维权”事件中,特斯拉未经同意公开了车主的行车数据,引发又一轮隐私泄露担忧。
此前,国外黑客爆料称,用户在使用特斯拉车载信息娱乐服务前必须输入详细的个人信息。
这些信息存储在媒体控制单元中,丢弃后由技术人员手动销毁,但仍然留下了大量的用户隐私数据,包括通话记录、日历项、家庭地址等。
上述媒体控制单元可以在外贸网站eBay上低价买卖。
事实上,配备丰富传感器的智能汽车就是一个强大的远程数据采集终端。
当汽车像手机一样智能时,它的数据采集能力已经超过了手机。
在数字世界中,技术发展既带来机遇,也带来风险。
网络连接和自动驾驶的引入带来了远程控制的风险;生成和收集大量数据会带来数据滥用和泄露的风险。
白帽黑客眼中的数字世界,比特无处不在,风险从硅到云,智能汽车知道的秘密比你想象的还要多。
普通人已经注意到智能终端背后的数据安全风险。
有的人感到害怕,有的人仍然漫不经心。
在万物互联的深度数字化时代,你需要重新认识“安全”。
在OPPO独家赞助的极客公园创新大会上,受邀前往拉斯维加斯会见马斯克破解特斯拉安全漏洞的李军分享了智能网联汽车的安全隐患和风险。
回复。
多安科技创始人兼CEO李军在极客园创新大会上分享了白帽黑客眼中的数字世界。
李军表示,在保护数据隐私方面,用户意识和技术迭代同样重要。
此次站上舞台,李军有了新的身份——多感科技创始人兼CEO。
才两个月,他们是IF大会上最年轻的队伍。
以下为李军演讲实录: 01 连特斯拉都解决不了的问题。
网络安全是一个攻击和防御的过程。
知道如何攻击是做好防护的必要条件。
我是一名网络安全研究员。
我过去的工作经历主要是在“攻击”,整天都在思考如何造成破坏,以便找到各种安全漏洞。
我会从网络攻击者的角度思考如何窃取你的隐私并控制网络终端,比如智能门锁、摄像头、联网汽车等具有网络通信和计算能力的设备,甚至卫星。
发现漏洞后,会提出防御方案,增加攻击难度。
我和我的团队研究了特斯拉智能网联汽车的漏洞并提交给他们。
特斯拉正式向我们表示感谢,并邀请我到拉斯维加斯与马斯克会面,讨论 StarLink 和 SpaceX 的网络安全防御解决方案。
李军和埃隆·马斯克 所以,网络安全是一个即使像孔夫子这样的公司也无法独立解决的问题。
这是一个长期持续的过程,需要安保公司和社区等参与者。
02 比特世界里的交警 比特(bit)是计算机领域中表示信息量的最小单位。
无论是控制指令还是机密文件,都是用位来表示的。
就像血液的流动支撑着我们的身体一样,比特的流动也支撑着深度数字化和网络化的社会。
比特可以是物理代码,在智能设备中生成和使用,并通过空气、电线和光纤等介质传输。
网络安全必须保证比特活动按照既定规则进行。
我们是比特世界的交警。
白帽黑客眼中的数字世界是什么样的?比如你在玩手机,他们会看到你手机里面有各种芯片,手机正在通过无线信号连接到外面的基站或者会场内的Wifi热点。
这段比特数据流通过网络传输到IDC机房,再通过骨干网传输到远山的基站。
最后通过无线通信将数据传输到另一部手机,对方接收到消息。
基于这个视角,白帽黑客可以看到比特流动所涉及的风险,例如被劫持、篡改、窃取等。
人们的日常生活已经无可救药地数字化,甚至正在快速走向自动化,依靠24/ 7 网络连接。
与此同时,各种技术和概念日新月异,比如最近非常流行的元宇宙。
新技术、新概念的发展都依赖于数据的采集、传输、处理、存储和利用。
人们不知道自己每天产生多少数据,哪些数据会被记录,甚至没有注意到数据滥用的后果。
例如,国外成人网站Ashley Madison的用户数据就非常私密和敏感。
数据泄露后,用户不堪舆论压力,最终选择自杀。
再比如美国的互联网、停电以及伊朗的震网病毒事件。
网络攻击直接影响社会的正常运行。
Facebook 的用户数据被滥用来影响选民对总统候选人的好恶。
网络世界和现实世界之间的界限变得越来越模糊。
值得思考的是,人与所生活的数字世界之间,谁在塑造谁。
各大互联网公司引以为豪的AI算法、机器学习模型、大数据到底是为谁服务的?正如道路和汽车越来越多,交通管理也变得越来越困难。
数字应用和网络连接方式越来越丰富,数据生成和传输的速度不断提高。
因此,做好数字世界的流量管理工作极具挑战性。
性别。
03 智能汽车成为数据采集终端。
工业互联网的发展赋予网络安全更强的行业属性。
在汽车领域,智能网联汽车引入了依赖网络连接的车载服务,产生越来越丰富的数据。
联网汽车的自动化要求人们将车辆转向、加速和减速等与生活相关的功能交给电子控制系统。
共享化趋势下,租车用户在用车过程中产生并同步的数据在变更用户时需要进行隐私保护。
随着新能源汽车的发展,电动汽车所依赖的充电桩也已接入互联网。
在战争理论中,要攻击一个国家或城市,必须首先炸毁其交通线和油库。
假设未来全社会都开电动汽车,一旦充电桩网络受到攻击,整个城市就会出现交通瘫痪。
技术发展既带来机遇,也带来风险。
网络连接和自动驾驶的引入将带来远程控制的风险;大量数据的产生和收集会导致数据滥用和泄露的风险。
事实上,汽车软硬件的破解已经开始。
2008 年左右,汽车遭到黑客攻击,目的是窃取或修改性能参数。
近年来汽车互联化、自动化的发展,让人们再次关注汽车安全。
特斯拉、宝马、奔驰都出现过网络安全漏洞,甚至可以远程控制汽车的开关、加速、减速、转向等物理属性。
尽管漏洞如此危险,但各大互联网公司仍然纷纷涌向智能汽车。
这是万物互联时代数据载体争夺的缩影。
从PC时代到移动互联网时代再到物联网时代,数据和流量是永恒的主题。
李军在极客公园创新大会上 在众多设备类型中,配备丰富传感器的智能汽车是强大的远程数据采集终端。
除了车辆自身的运行数据外,还有车辆采集的娱乐系统信息、地理位置信息、道路环境数据等。
未来,该车辆甚至可以监测人体健康状况。
今年,特斯拉被禁止进入中国某些机构甚至住宅区,人们对隐私泄露的担忧加剧。
与此同时,许多车企声称尊重数据隐私,收集数据仅用于驾驶决策。
在不确定的情况下采取保守措施是明智的选择。
04 深度数字化时代,需要从硅到云的安全。
传统网络安全防御正在升级迭代,新的安全问题需要新的防御手段。
在技??术方面,从芯片到云端,从芯片级到驱动层、操作系统,到整个网络空间,都需要安全控制。
但这不能仅靠技术来解决。
用户的安全意识也非常重要。
用户只有提高安全意识,才能配合技术保护网络安全和隐私。
手机是一个成熟的产业,网络安全也相对成熟。
比如iPhone会及时修复自身的安全漏洞,而且苹果的漏洞响应测试管理也非常好。
当前蓬勃发展的汽车行业面临的网络安全风险比手机更加复杂,并且还处于起步阶段。
除了技术迭代和安全意识之外,监管部门也在颁布一些相关法规,比如《智能网联汽车生产企业及产品准入管理指南(试行)》规定数据如何传输和存储,以及制造商的安全响应机制。
这促使特斯拉在中国建立自己的运营中心来存储、处理和利用在中国产生的数据。
人类发展的每个阶段对监护人的形象和能力都有不同的要求。
从部落首领到警察和士兵,他们的武器不断变化,从石头和剑演变成火器和导弹。
数字渠道有数千万条,网络安全是第一要务。
随着深度数字化时代的到来,网络空间需要更强大的守护者和不断进化的防御武器。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态