這個判斷，我在很多場合都曾說過。贊同者有之，反對者有之。時至今日，困惑只剩下一個：「隱私開關」在技術上是否可行？難度有多大？

12 月 18 日，由騰訊汽車主辦的第二屆全球汽車AI大會在北京舉行。全球著名白帽黑客、頂級安全專家 Charlie Miller 和 Chris Valasek 在小規模專訪中告訴我：

雖然他們目前工作的重心主要是放在汽車安全上面，也就是防止別人攻擊汽車。但廠商其實很容易就能實現隱私保護，譬如可以清除掉所有的出行痕跡。雖然這個功能目前還不存在。

今天，我們就來看看，在這兩位全球頂級黑客眼中，全球汽車在走向智能化之時的安全與隱私之困。

全球汽車黑客鼻祖

先簡單介紹一下Miller與Valasek。熟悉互聯網或者黑客的，或許都清楚這兩個家伙在業內到底有多知名。不清楚的，看上面這張圖。

簡單說，Valasek 是美國歷史最長的黑客會議 SummerCon 的主席；至于 Miller，則可以說是「汽車黑客開山鼻祖」,一鍵黑掉一輛Jeep，也是第一個連續四年獲得Pwn2Own 冠軍的黑客,百秒侵入iPhone、MacBooK，號稱「地球上技術最熟練的黑客之一」

他們倆干過最有名的一件事，就是在2015年成功入侵了一輛2014款Jeep，利用克萊斯勒 Uconnect 車載系統的漏洞重新刷入了帶有病毒的固件并向 CAN 總線發送指令控制汽車，最終迫使菲亞特克萊斯勒集團在全球召回了 140 萬輛車進行返廠升級。

對了，在當天的會議上，他們還拿出了那張照片。而在中國，他們往往被稱為「傳奇黑客」。恩，我拿到了 Miller 的個人wechat ，個人成就+1 。

當然，中國也不是沒有牛逼的。譬如，騰訊旗下的科恩實驗室老大呂一平，就完全是和他們平等對話的。畢竟，Miller 也沒有入侵過特斯拉。干過這事的，是呂一平這個家伙，Miller 說。

全球的汽車安全問題嚴不嚴重？

作為久經沙場的老將。

當時的推特互動

對的，Miller本人從美國安全局出來后，先后輾轉去了Twitter、Uber、滴滴。2017年7月，從滴滴離開后，Miller與Valasek又「勾搭」在一起，去了傳統車企通用旗下的自動駕駛公司Cruise Automation，負責領導自動駕駛汽車安全小組。

正因為有這樣的經歷，所以面對記者采訪時，他們也學會了「圓滑」。因而，在我們問及各大汽車廠牌，到底誰家的汽車安全做得比較好時，得到的回答如下。

「這個很難說，很難說誰做的更好。因為我們針對的車輛數量還是很小，取樣數量不夠大。」Miller 與 Valasek 說。在他們看來，廠家能夠開放更多 CAN 總線協議內容，更開放的溝通在未來會顯得格外重要，也能給廠商帶來更大的收益。

他們說，在他們工作中，80% 的時間其實都是用在「逆向」汽車文檔上，只有 20% 的時間花在發現安全問題上。但只要公開簡單的文檔，就能解決這個問題。

從全球范圍來看，CAN 總線協議文檔依然是各家車廠的機密。很多自動駕駛公司之所以使用林肯 MKZ 這款車來改裝。除了 MKZ 本身的線控系統便于改造之外，另一個很重要的原因是存在 DATASPEED 這樣一個與福特關系緊密的公司，能為自動駕駛公司提供 ADAS KIT 工具包。

當然，他們對現狀的不滿也是溢于言表的。

說了幾句好的，譬如，早期他們發現了汽車安全問題，很多車廠連個公開聯系方式都沒有，「連一個 Email 都沒有」。現在有了，算是一個進步。而像特斯拉，FCA（菲亞特克萊斯勒汽車）等等，也開始如IT界一樣，為白帽黑客發現的安全漏洞付費；其他公司也有一些獎勵，譬如GM（通用汽車公司） 就不是貨幣，日產內部也會舉辦黑客競賽等等。

但是，整體來看，汽車安全的應急響應機制與流程，在汽車行業不是很流行。

最后一個細節問題，從軟件層面看，現有的汽車安全問題，45% 出在安全架構本身有隱患，55% 出在 Code 質量上。

出行公司與汽車公司誰做得更安全？

全球正在出現成為「下一家出行公司」的浪潮。

在美國，Waymo 的估值已經突破 1760 億美金。正在美國鳳凰城開展全球首次 Robot Taxi 的商業化運營，是一家標準的互聯網公司。而與此類同，中國的滴滴出行、曹操專車等出行公司，也正努力復現 Waymo 的神話。

只是，就安全問題而言，軟件層面的打通也意味著汽車病毒也能像「電腦病毒」一樣全網擴散。而與汽車公司相比，他們是更有能力應對這樣的安全挑戰？還是因為牽扯到硬件問題，反而會更難？

通用的SuperCruise

先后在滴滴出行與通用 Cruise 工作過的 Miller 說，從Uber滴滴到通用，他的工作方式當然發生了改變。因為在 uber，他們對汽車的生產制造方式、采用什么功能，影響力很小，意見不見得會被采納。而跟通用汽車合作，雙方之間的關系更加緊密。從安全角度，他希望在汽車功能上有什么設計，意見在前期都能得到充分溝通。

而呂一平也認為，將安全能力放進去，還是車企更有效。

此外，他們都認為，就汽車安全而言，如果智能性能高度依賴外界的通訊（指的是自動駕駛車聯網方案），收外界影響的程度就越深。因此，就高級輔助駕駛或者「自動駕駛」而言，智能汽車越獨立越安全！

隱私開關該提上議事日程了

大概兩個月前，我在一篇文章中寫到（關注微信公眾號「電動星球News」，輸入38，獲取文章）：

首先需要說明的是，在智能時代，隱私保護是個永恒的話題。

隱私保護的問題，牽扯到汽車廠商濫用，主動探尋用戶個人隱私；也牽扯到黑客攻擊、廠商安全保障不利，導致個人隱私泄露。

總體而言，我反對拿手機隱私泄露成為常態來反駁汽車隱私不重要的論斷，認為保護個體的隱私是文明的基本特征。

不能因為現在不文明，就說不文明是對的。雖然從運行角度來看，開啟攝像頭、啟用語音、聯網等特性是很多智能功能實現必不可少的，但提供一個聯網機械關閉的機制或按鈕，讓用戶自己選擇，同樣也是正確與合理的。

而允許用戶選擇，本身就是種「權利的確認」。這部分權利，原本就屬于個人。

在那一次的爭論過后，很欣喜看到有新造車公司，譬如小鵬汽車G3，開始明確表示會在系統內提供隱私設置。

18 日當天，Miller 與 Valasek 也談到了這個問題。他們說，其實目前沒有這樣的開關或者說可下載的殺毒軟件。從某種意義上來看，這是一個很奇怪的現象。汽車隱私的安全問題，現在只能通過額外付費的方式去解決。

而在歐洲、美國，目前依靠的相關的隱私監管政策，能防止個人隱私泄露。（這兩天，FaceBook 的小扎焦頭爛額，就是因為有法律規定，不能利用用戶隱私賺錢。在歐洲，這個條款叫做《通用數據保護條例》GDPR，罰蘋果懲谷歌，非常給力）。

從技術上來看，汽車廠商完全有能力清楚掉用戶的所有出行痕跡，提供隱私選擇。

這一點，科恩實驗室的呂老大直接說從安卓底層來看，完全可以在軟件層面就解決這個問題。一點都不難。

安全芯片有了就安全嗎？

李想的理想制造ONE發布會截圖

在最近的新車發布會上，有關汽車安全的問題，經常會有廠商拿「安全芯片」來說事。好像有了「安全芯片」，汽車就安全了。

這個說法靠譜？

Miller 與 Valasek 說，現在自動駕駛可能有兩種趨勢，一種是單個硬件支持多個系統；一種是多個芯片支持多個系統。從安全角度看，多個硬件可能更好一點。但這個成本的增加，相對于能力的增加是否劃算，則是所有自動駕駛公司需要考慮的問題。「所有的自動駕駛，都要反應在成本的問題上。」

當然，單個硬件支持多個系統，也可以把虛擬化安全、沙盒保護極致做得很好。但一旦失守，很容易從虛擬機打到物理層面，失去整個硬件的控制能力。因此，關鍵還在于整個安全架構的設置。

1999年10月，多家IT巨頭聯合發起成立可信賴運算平臺聯盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP 、IBM、Intel、微軟等。

至于「安全芯片」的說法，他們也不是很理解。

在美國體系中，類似的可能有兩種。一種是數據傳輸的密鑰，有個獨立芯片，用來保存私鑰信息；第二種，是在主芯片里采取信任區的架構，用到TPM（Trusted Platform Module)。（TPM安全芯片指的是合TPM（可信賴平臺模塊）標準的安全芯片，簡單理解就是芯片中一塊區域用來存放密鑰。）

從這個角度來看，有「安全芯片」或者采取了信任區架構設計的芯片，遭遇攻擊的成本會高很多。破解不不僅僅是軟件層面，還牽扯到硬件層面。

在采訪的最后，三位大神說：

移動和PC 時代，病毒是虛擬世界的問題；現在這個問題成為了現實世界的問題，車輛、人員、公共安全的問題。

智能汽車時代的所得與所失！