和拜腾团队「神级黑客」聊聊数据安全

数据安全不是追加方案。 [原创文章：www.11jj.com]

汽车越来越像手机，在智能汽车时代，似乎每个人都需要创立自己的专属账户来对车辆进行控制，拥有一台个性化驾驶体验的车，自然也就成为了主流的需求。以拜腾为代表的新兴汽车科技企业，在车上创立例如 BYTON ID 这种个人信息账户，来管理驾驶者的包括个人信息，驾驶习惯，娱乐方式等诸多信息，并且通过云技术储存，方便用户随时调用，让用户最大限度的定制自己专属的用车体验，并为未来的共享出行做准备。

但是随之而来的问题也就产生了：在如此信息集成的功能里，如何保证我们的隐私不会被黑客窃取？毕竟智能手机的账户安全就曾爆出过信息安全漏洞，导致用户信息大量泄漏。而汽车的信息安全级别，显然是高于智能手机的，毕竟我们在《速度与激情》里都看到过满城僵尸车的画面，尽管是艺术夸张，但是汽车网络安全的问题却是不容忽视的事实。

所以， 在 4 月 23 号拜腾举办的「拜腾科技坊」活动中，我们就这些问题，对拜腾云技术、车联网及数据安全高级总监陈泰宇先生进行了专访。陈先生是著名的网络安全专家，曾在世界著名的黑客大赛上击败各个国家的团队，勇夺冠军，并且获得了代表黑客最高等级的「DEF CON 黑色勋章」。对于数据安全方面问题，有着极高的权威性解答。

在科技坊的演讲环节上，陈先生针对目前拜腾的数据安全进行了全面的介绍。拜腾的信息安全工作是伴随着车辆的研发同步进行的，而并非「追加」的解决方案。与此同时，拜腾的安全管理是面向车辆互联安全的各个方面，包括云技术的开发。

拜腾现在的信息安全级别可以实现对于车辆安全状态的实时监控，并能接近实时地向拜腾智能云发送潜在的威胁。而且拜腾的云智能化也在不断提升，来抵御持续性的攻击，并通过高强加密方法保护数据。在硬件方面，拜腾也投入了大量的精力去提高其升级能力，来满足不断更新的技术需求。

而在用户 ID 的安全方面，拜腾也十分重视，他们采用了银行加密级别的密码对账户进行保护，并将数据信息储存在具有安全保障的硬件模块中。更为关键的是，所有数据将在本地数据中心保存，不会传送到所在国家以外的地区。

同时用户本人对于数据拥有充分的处理权，可以自行决定允许使用数据的功能，并决定数据的保存时间及使用方式。可以说是充分保证了用户在车辆使用过程中的数据安全。

在演讲后的专访中，我们还对于很多我们关心的问题与陈先生做了进一步的探讨。

Q：陈先生以前在美国有自己的团队，那么此次 和拜腾 合作 是以个人的身份还是整个团队的身份加入？这是一种怎样的合作方式？团队的规模有多大？

陈泰宇：我的团队全部都加入了拜腾，都是全职的员工，不是外包的。数据安全中心有 6 个人，还在招更多的人，并且持续地招中国的人才。

Q：拜腾用户每人都有一个独立的 ID，但 家里有老人或者是有不熟悉怎么操作的人，他不希望登录用户使用这辆车，能不能实现？如果 ID 用户是独立的，是不是每个使用这个车的人下个 APP ，都可以和这辆车建立一个独立的用户？

陈泰宇：拜腾的车本身是有面部识别的，坐前排的到底是爸爸、孩子还是老人都是可以识别的。要使用这辆车并不一定每次都要登录，但还是有一些功能需要有账户才能够使用，比如说你的朋友向你借了一辆车，你的朋友是没有 ID 的，车会知道有一个陌生人坐在车里面，告诉你有一个人用了你的车，如果这个朋友想要拜腾认识他，了解他的个人喜好，并且可以驾驶这辆车，这时候就需要建立账户了。

Q：我们知道乘客信息会存在云端，拜腾如何确保密码的安全性，保证数据的安全？

陈泰宇：有些信息必须要存储在云端，还有一些信息是不需要存储在云端的，我们也在研究其他的方式让 ID 变得更加安全，今后我们有相关的研究成果也会给大家通报。

其实拜腾本身是不会获取这些数据的，因为这些数据在系统上是加密的，我们可以确保用户知道到底有哪些数据是要进行存储的，包括用户需要知道有哪些数据是已经存储的，我们要不要给客户进行实时的数据存储，包括用户是不是可以及时删除相关的数据，这些都是可以由用户自己来决定的。

首先我们会有硬件的安全模块，这个安全模块在数据中心。会使用一种混合模式，云端不会存储敏感信息，最为敏感的信息是存储在我们的数据中心。

Q：除了 硬件的安全模块，那么在软件方面我们是通过哪些方式解决 安全问题 的 ？

陈泰宇：其中一个是机器学习，因为车内很多流量都是可以预测的，有一些固定的模式，我们需要建立相关的模型来判断这个到底是正常的还是不正常的，建立了这个模型意味着我们要收集很多车的数据，根据这样一些数据来判断到底是正常还是不正常的。确保软件安全最为重要的方法就是做测试，我们专门有一个防侵入的团队不断地进行产品测试，确保我们在软件开发过程中能有相关的机制来应对。

Q：我们知道苹果手机可以通过一定的方式 「越狱 」，包括到现在我们也不能说苹果 可以 完全能预防入侵， 汽车的 安全级别 肯定 要比手机高，因为要牵扯到驾驶之类的问题，这方面我们面临的压力都要比智能手机开发商大很多，自己的是不是测试也要严格很多 ？

陈泰宇：首先，我觉得很多时候导致不安全的原因是为了增加更多的设置，需要做很多妥协，必须要牺牲相关的安全性。我们的解决方法是专门成立了一个数据安全中心，而不是成立了一个车联网中心，原因是我们把安全看得比车联更为重要，我们先是通过安全工程师来做车联网。但是其他的厂商先是让工程师来做相关的产品，最后才把安全的技术加进去。这涉及到哪个优先的问题。

Q：我们会和第三方进行合作，就像是百度、Amazon 等，如何确保他们的安全性？

陈泰宇：这取决于我们是跟什么样的厂商合作，提供什么样的服务。我们对合作伙伴会不断进行测试，要求他们去改善产品，因为有一些供应商从安全级别来讲不是特别高，我们的数据安全中心会帮助安全质量没那么高的供应商提升他们的产品质量，如果发现了相关的产品质量问题，也会要求他们改进。我们也不仅仅是作为一个企业公民，我们本身就是做安全的，我们非常热衷于安全技术研究，所以说从这个方面来讲，我们有这样的动力来推动安全的提升。

Q：您认为开放系统最不好的一点是什么？我们对第三方的开放程度是怎么样的？如果和第三方合作，怎么确保提供的服务的主导权？

陈泰宇：开放系统最不好的一点是因为给第三方太多的控制权，我们会尽量减少第三方对内容的控制，我们需要确保第三方是符合标准的，比如自动驾驶，很多时候相关的自动驾驶的数据是由我们自己来控制的，所以我们必须要确保自己有控制权，并且相关的体系需要符合我方的标准，或者是在我方标准的严格监控下。

我们会有拜腾的智慧网关进行相关安全的控制，不管是自己提供的服务还是第三方的服务。比如我们的语音服务、大屏、信息娱乐，，如果我们发现相关的输入并不是安全的，智慧网关可能就会提醒你禁止这样的输入。

Q：政府有没有权限调用你们的数据，在什么样的情况下 数据 会接入到基础设施的网络中去？

陈泰宇：只要我们在这些国家开展业务，肯定就要满足当地的法规要求，我们可能会分享符合法律规定的这些数据。但如果不是法律要求一定要提供的数据，我们就有权拒绝，包括在美国，如果不是相关法律要求必须提供的，我们是拒绝的，只有这样才能更好地保护用户的隐私。而且我们会在用户所在的国家和地区进行相关信息的存储，欧洲的数据存在欧洲的数据中心，中国的数据存在中国的数据，美国的数据存在美国的数据中心。

Q：智能手机会经过很多次的漏洞修补或者是系统升级，拜腾的量产车上市之后会不会存在同样的问题，发现一些漏洞及时修补或者系统升级 ？智能手机在系统升级之后，有的手机的确会出现卡顿和运行不流畅的情况，拜腾汽车如何避免这种情况的发生，汽车的使用寿命是 10 年左右，一个智能手机顶多是 2 到 3 年，这个系统怎么维持 10 年的正常工作 ？

陈泰宇：汽车一般可以持续 10 到 20 年的使用时间，当我们升级软件包的时候也比手机更加复杂、但对汽车来讲，我们本身有一个优势，一旦我们发现升级不太成功，是可以再把它恢复成之前的设置的，我们需要确保整个升级遵循一定的时间和先后顺序，如果我们在升级相关的 ECU 的时候发现了一些问题，这个时候我们就可以把它恢复成之前的状态。

点击图片获取更多阅读

推广关注