李均|破解特斯拉漏洞,他教马斯克如何做「安全」( 二 )
网络安全是一个攻防对抗的过程 , 懂得如何攻击是做好防护的必要条件 。
我是一名网络安全研究者 。 过去的工作经历主要在「攻」 , 成天琢磨如何搞破坏 , 以此寻找各种各样的安全漏洞 。
我会以一个网络攻击者的视角去思考如何窃取你的隐私 , 控制网络终端 , 例如智能门锁、摄像头、网联汽车等一切具有网络通信和计算能力的设备 , 甚至卫星 。 找到漏洞之后 , 会提出防御方案 , 提高攻击难度 。
我和团队曾研究过特斯拉智能网联汽车的漏洞 , 并提交给了他们 。 特斯拉官方对我们致谢 , 还邀请我到拉斯维加斯与伊隆·马斯克见面 , 交流 StarLink、SpaceX 的网络安全防御方案 。
文章图片
李均和伊隆·马斯克
所以 , 网络安全是一个连特斯拉这样的公司都没办法自己独立解决的问题 。 它是一个长期持续的过程 , 需要有安全公司、社区等参与者 。
02 比特世界里的交通警察
bit(比特)是计算机领域表示信息量的最小单位 。 无论是一条控制指令还是机密文档 , 都由 bit 表示 。 像血液流动支撑着我们的身体一样 , bit 的流动支撑着深度数字化网联化的社会 。
bit 可以是物理编码 , 在智能设备中被产生和使用 , 在空气、导线、光纤等媒介传输 。 网络安全要保证 bit 的活动按照既定规则执行 , 我们就是 bit 世界里的交通警察 。
白帽黑客眼中的数字世界是什么样的?
举个例子 , 你正在玩手机 , 他们会看到你的手机内部有各种芯片 , 手机正在通过无线信号与外面的基站或场内的 Wifi 热点进行连接 。 这个 bit 数据流通过网络传输到某个 IDC 机房 , 再通过骨干网络传到一个遥远的山上的基站 , 最后通过无线通讯把数据传到另一部手机 , 对方就收到了消息 。
基于这样的视角 , 白帽黑客们能看到 bit 在流动过程中存在的风险 , 比如被人劫持、篡改、窃取等 。
人们的日常生活已经无可救药地数字化 , 甚至在快速向自动化方向发展 , 依赖于 7×24 小时的网络连接 。 同时 , 各种技术和概念日新月异 , 比如最近很火的元宇宙 。 新技术和新概念的发展无一不依赖于数据的采集、传输、处理、存储和利用 。
人们不清楚自己每天会产生多少数据 , 哪些数据会被记录 , 甚至没有明显察觉到数据被滥用的后果 。
举例来说 , 国外成人网站 Ashley Madison 的用户数据非常私密敏感 。 数据泄露之后 , 用户无法承受舆论压力 , 最后选择自杀 。 再比如 , 美国的断网断电事件和伊朗的「震网」病毒事件 , 网络攻击直接影响社会的正常运转 。 Facebook 的用户数据被滥用后 , 影响选民对某个总统候选人的好恶 。
推荐阅读
- 市场资讯|“真·网红”马斯克:一个特斯拉哨子30万,大红内裤遭秒光
- 新浪汽车|特斯拉回应ModelY起火:被旁边充电中的网约车引燃
- IT|新能源乘用车市“神仙打架”:特斯拉中国月交付破7万辆 比亚迪:我9万
- 新浪科技|“醉汉走路”随机游走理论可以破解“三体问题”
- Tesla|摩根士丹利:特斯拉快跑到终点 其他厂商还在系鞋带
- Tesla|2021年特斯拉上海超级工厂交付超48万辆 占全球“半壁江山”
- Tesla|电动汽车暖风耗电?网友冰天雪地用特斯拉实测耗电情况
- 市场资讯|特斯拉狂销7万辆,比亚迪超9万辆,12月新能源车市完美收官
- 新浪科技|12月销量破7万,上海超级工厂贡献特斯拉全球版图“半壁江山”
- 新浪科技|乘联会:去年12月有14家新能源乘用车厂商批发销量破万 特斯拉中国批发销量突破7万辆