互联网时代,隐私问题几乎困扰着每一个人,而在车智能化后,主机厂想要打造操控与信息都安全的汽车,也需要技术的突破。
新造车企业拜腾在拿出新产品BYTON Concept 后,很多人就对他们提出了数据安全方面的疑问。就相关话题,在车展期间,36氪采访了是BYTON拜腾云技术、车联网及数据安全高级总监陈泰宇先生(Abe Chen)。他曾就职于特斯拉和苹果公司,并带领团队获得过2017年世界黑客大赛的冠军。
他告诉36氪,BYTON拜腾在创业初期成立了数据安全中心,用于研发预防和应对黑客攻击的方案,并将研发成果应用到首款量产车型中。BYTON拜腾还会联合第三方合作伙伴进行数据安全测试,进一步提高产品的安全性。
陈泰宇表示,具备机器学习能力的智能网关是拜腾数据安全的核心技术之一,它能够实时跟踪车内状况,及时发现潜在的故障和威胁,并采取应对措施。BYTON拜腾的智能安全云利用高强度加密方法保护数据,并建立数据模型侦别恶意攻击。
“BYTON拜腾自主优化的V2X车联网技术可以改善车辆与车辆、车辆与云端之间的通信,可以让数据传输更快捷、更安全。即使在移动网络覆盖范围之外,用户的车辆依然会利用拜腾专有的网状(mesh)技术,以支持车辆和基础设施之间的持续通信,这将构成未来自动驾驶能力的关键性基础技术。”
每个拜腾用户都会拥有一个专属账户,这将是用户手机、车辆和云端的通用账户。“用户的拜腾账户以及个人数据经过加密存储在具有安全保障的硬件模块中,即使黑客可以坐在车里操作。量产车上市后,拜腾也将详尽的对用户说明互联应用对隐私的影响,用户有权选择他们要共享的数据,决定数据的保存时间,何时删除数据以及数据的使用方式。”
拜腾云技术、车联网及数据安全高级总监陈泰宇
以下为36氪记者整理部分采访实录
外界了解到您之前在美国有自己的团队的,您是个人还是带团队加入拜腾?
陈泰宇:我的团队全部都加入了拜腾,目前数据安全中心有6个人,还在招更多的。
您提到拜腾用户每人都有一个独立的ID,但一辆车可能会有很多个用户,如果家里有老人或者是不熟悉操作的人,能不能不登录便使用汽车?
陈泰宇:这辆车本身是有面部识别的,坐前排的到底是爸爸、孩子还是老人都是可以识别的。要使用这辆车并不一定每次都要登录,但有一些功能需要有账户才能够使用,比如说你的朋友向你借了一辆车,你的朋友是没有ID的,车会知道有一个陌生人坐在车里面,告诉你有一个人用了你的车,如果这个朋友想要拜腾认识他,了解他的个人喜好,并且可以驾驶这辆车,这时候就需要建立账户了。
乘客信息会存在云端,拜腾如何确保密码的安全性,保证数据的安全?
陈泰宇:有些信息必须要存储在云端,还有一些(信息)不需要,我们也在研究其他的方式让ID变得更加安全,今后我们有相关的研究成果也会给大家通报。其实拜腾本身是不会获取这些数据的,因为这些数据在系统上是加密的,我们可以确保用户知道到底有哪些数据是要进行存储的,包括用户是不是可以及时删除相关的数据,这些都是可以由用户自己来决定的。
同时,我们会有硬件的安全模块,这个安全模块是在数据中心的。而且我们会使用一种混合模式,在云端不会存储敏感的信息,最为敏感的信息是存储在我们的数据中心的。
关于数据安全,陈先生提到了硬件的安全模块,那么在软件方面预防黑客入侵,我们是通过哪些方式解决的,比如说数据加密或者是防火墙?有没有一些我们大家不知道的方式来保证数据不被入侵?
陈泰宇:其中一个是机器学习,因为车内很多流量都是可以预测的,有一些固定的模式,我们需要建立相关的模型来判断这个到底是正常的还是不正常的,建立了这个模型意味着我们要收集很多车的数据,根据这样一些数据来判断到底是正常还是不正常的。确保软件安全最为重要的方法就是做测试,我们专门有一个防侵入的团队不断地进行产品测试,确保我们在软件开发过程中能有相关的机制来应对。
苹果手机可以通过一定的方式“越狱”,苹果ID也并非能完全预防入侵,如果到了汽车上,面临的压力是否更大?
陈泰宇:首先,我觉得很多时候导致不安全的原因为了增加更多的设置,需要做很多妥协,必须要牺牲相关的安全,如果功能和安全之间的妥协,肯定就会让这辆车不那么安全,所以我们的解决方法是专门成立了一个数据安全中心,而不是成立了一个车联网中心,原因是我们把安全看得比车联更为重要,我们先是通过安全工程师来做车联网。但是其他的厂商先是让工程师来做相关的产品,最后才把安全的技术加进去。这涉及到哪个优先的问题。
记者:您认为开放系统最不好的一点是什么?
陈泰宇:开放系统最不好的一点是因为给第三方太多的控制权,我们会使用API的方法尽量减少第三方对内容的控制,我们需要确保第三方是符合标准的,比如自动驾驶,很多时候相关的自动驾驶的数据是由我们自己来控制的,所以我们必须要确保自己有控制权,并且相关的体系需要符合我方的标准,或者是在我方标准的严格监控下。
我们对第三方的开放程度是怎么样的?如果和第三方合作,怎么确保提供的服务的主导权?
陈泰宇:我们会有拜腾的智慧网关进行相关安全的控制,不管是自己提供的服务还是第三方的服务。比如我们的语音服务、大屏、信息娱乐,如果我们发现相关的输入并不是安全的,智慧网关可能就会提醒你禁止这样的输入。
我们会和第三方安全研究人员进行合作交流吗?
陈泰宇:本身我们是做安全研究的,也欢迎第三方研究人员和我们开展合作。之前我们也参加了黑客大赛,我和我的团队成员也在很多大学和安全会议上进行宣教,希望通过宣教让大家知道如何使汽车不会被侵入,希望自己有机会来举办汽车黑客大赛。
关于和政府的关系方面,政府有没有权限调用你们的数据,你们的数据在什么样的情况下会接入到基础设施的网络中去?有没有和美国政府或中国政府进行过相关的沟通?
陈泰宇:只要我们在这些国家开展业务,肯定就要满足当地的法规要求,我们可能会分享符合法律规定的这些数据,但如果不是法律要求一定要提供的数据,我们就有权拒绝,包括在美国,如果不是相关法律要求必须提供的,我们是拒绝的,只有这样才能更好地保护用户的隐私。而且我们会在用户所在的国家和地区进行相关信息的存储,欧洲的数据存在欧洲的数据中心,中国的数据存在中国的数据,美国的数据存在美国的数据中心。