本文目录一览:
- 1、马斯克说过一句经典的话:我现在不和任何人争吵了,因为我开始意识到每个人只能?
- 2、黑客公布马斯克“星链”攻击工具
- 3、销量败给比亚迪,马斯克又放狠话了!马斯克说了什么?
- 4、特斯拉会不会窃密,马斯克说了并不算
马斯克说过一句经典的话:我现在不和任何人争吵了,因为我开始意识到每个人只能?
斯克说过一句经典的话:我现在不和人争吵了,因为我开始意识到,每个人只能在他的认知水准基础上去思考,以后有人告诉我2加2等于10,我会说你真厉害你完全正确!
马斯克所说的认知水准也就是认知水平。一个人的认知水平决定了ta的判断力,认知水平越低,判断力越低,人就表现得认死理、固执。一个人的固执里,藏着低水平的认知。
对事情缺少正确的判断,在错误的道路上坚持己见,想想有多可怕!
苏哥拉底曾说过,“我唯一知道的,就是我一无所知”。
怎么才能知道自己一无所知呢?唯一的途径就是学习。通过阅读来完善自己的知识体系,循序渐进地提高自己的认知水平,认知水平提升了,对待世界就会有所缓和,也就放过了自己。
所以说,固执是一种病,读书是最好的药。
黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星网络正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。
Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试制作自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”
去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。
根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。
从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的下载速度和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。
图片:LENNERT WOUTERS
在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。
设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。
“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”
最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式。
“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”
参考链接:
销量败给比亚迪,马斯克又放狠话了!马斯克说了什么?
销量败给比亚迪,马斯克又放狠话了!马斯克对外宣称特斯拉的市值可能会超过苹果加上沙特阿美的市值,这当然算是一种狠话。
一、销量败给比亚迪,马斯克又放狠话了!
其实特斯拉最新的财务公告出来了,我们可以发现特斯拉汽车在前三季度卖的车真的很多,交付全球的车辆达到了34万台之多,但是由于特斯拉的销量远远不如比亚迪,这引发了许多人对于特斯拉的怀疑。但是这时候马斯克却说出了不一样的可怕,目前大家不仅对马斯克所说过的狠话很感兴趣,同时也想了解马斯克说这样的话的背后原因,以下我们就进行简要描述。
二、马斯克说的话及其原因
马斯克说即将会超越苹果加上沙特阿美的市值,但是马斯克说这样的话多少都会让人有一些不信任,毕竟目前特斯拉的业绩并没有想象中的那么出色,而且销量确实也没有达到全球领先水平。然而许多人都是能够理解马斯克所说的话的,毕竟目前特斯拉汽车的净利润确实很高,而且今年的净利润要比去年翻了两番,这是一个相当不错的成绩,这也让马斯克有这么大的底气说这样的话。
三、特斯拉在未来相当长一段时间依然是霸主
尽管目前这种趋势对于特斯拉来说并不是很好,但是特斯拉在未来相当长一段时间依然是电动车市场的霸主,这也是毋庸置疑的事实。然而随着后续比亚迪公司的规模净利润进一步提高,特斯拉也许才会真正地面临新的危机,而且也未必就能够像马斯克所说的,我们有时候对马斯克所说的话,还是要保持一个比较理智的态度,毕竟他所说的未必就是真的,这只不过是为了商业利益而已。
特斯拉会不会窃密,马斯克说了并不算
“针对任何用户隐私信息,我们都有强烈的保密意愿。如果特斯拉公司使用车辆数据窃取包括中国在内的用户隐私信息,我们将被关闭。”
3月20日,在中国发展高层论坛2021年会上,特斯拉CEO马斯克在远程联线发表名为《下一个颠覆性创新》的演讲时,突然就跑了题。借着这个面向中国高层领导、全球商界领袖、国际组织和中外学者的窗口,他甚至进一步保证道:特斯拉绝不会向美国政府提供其在中国或其他国家所收集的任何车辆和用户数据,因为“不会有美国或者中国的企业,敢于冒着收集隐私数据并与本国政府共享数据的风险。”
近期,特斯拉公司虽然再度免于登上“3·15晚会”的不体面,但依然深陷各种风波。首当其中的,便是疑似在驾驶位上安装摄像头“监控用户”,以及被某部队家属院以“涉嫌泄密”进入这两个新闻,最为严重。由于现阶段中美关系的特殊性以及信息安全的敏感性,马斯克借着这个影响力巨大的论坛来个“昭告天下”,其动机可以理解的。
然而,有关中国信息安全的问题,关键并不在于马斯克甚至特斯拉公司想还是不想;关键在于特斯拉能还是不能……
是的,特斯拉有这个能力
要泄密,特斯拉是有这个能力的。
特斯拉公司在开发新能源 汽车 产品之初,就已将自动驾驶能力考虑在内。除了早期用来试水,现已停产的电动跑车Roadster外,目前该公司旗下已投入量产的S、X、3以及Y这4种车型,均统一配备由视觉与超声波系统构成的外部传感器阵列。
特斯拉的车载视觉系统,由环绕车体的8枚摄像头阵列构成:其中4个指向前方;一对位于两侧翼子板,分看左右;一对位于左右后视镜上,指向车位。这组摄像头阵列的视野,覆盖车辆四周360 全向。其中指向车首方向的摄像头,最远可分辨250米外的目标。除了视觉系统外,12个超声波传感器构成了车辆的近距离避障、补盲系统。全部12个超声波传感器,环绕在底盘的四周,设计可探测最远8米内的障碍物。
360 全向覆盖的传感器阵列,是特斯拉的重要卖点
当然,光有这些传感器,不能说特斯拉就能构成安全威胁了。OTA(Over-the-Air Technology,空中升级)功能的存在,才是关键。
早在前5G时代,特斯拉就推出了具有“吃螃蟹”性质的OTA功能。该功能令 汽车 可以像智能手机一样,通过无线互联网进行在线升级,赋予了 汽车 极高的 科技 感。因此,在相当长一段时间内成为特斯拉 汽车 的核心商业卖点之一。而根据特斯拉官方的宣称,该功能能够让已经售出的 汽车 ,获得“持续免费‘增值’”……
OTA功能是特斯拉 汽车 “ 科技 感”的重要组成部分,但却对美国以外的国家,切实构成国家安全威胁
靠系统升升级是否就能让 汽车 持续增值的问题,这里就不作讨论了。但其随时随地联网的特性,结合车上搭载的两套外部传感器,在使“哨兵模式”成为了可能的同时,也惹下了麻烦。
所谓“哨兵模式”,就是利用车载传感器阵列,充当 汽车 安全系统。
该模式启动后,即使车辆锁闭断电,摄像头以及超声波系统仍会处于工作状态,保持对周围环境进行监控。如果检测到是小威胁,例如有人倚靠车辆,系统将切换到“警告”状态——在中控触摸屏上显示一条消息,告诫其车载摄像机正在录制。而如果检测到更严重的威胁,例如有人试图打破车窗,系统就会切换到“警报”状态,激活警报:增加中央显示屏的亮度,并以最大音量播放 汽车 音响系统的音乐,同步将摄像头拍摄到的画面上传至云端。在警报发出后,车主会在其绑定手机上,收到特斯拉APP推送警报推送的同时,还可以通过特斯拉的云端下载车载摄像头拍摄的相关视频,作为证据保存。
“哨兵模式”可以有效吓阻试图对车辆动歪脑筋的人,但也从侧面说明了, 汽车 能成为全向监控探头这一事实
谈到这里,相信大家已经非常清楚军属大院为什么非要禁特斯拉了。虽说,相比部分系统配置更加豪华的其他某些品牌车型,特斯拉缺少可精确测绘周围物体的毫米波雷达与激光雷达这两种高端设备,但其摄像头系统仍旧可用于窥视四周,且随时保持着联网上传状态。
这就是一台停着的远程监控探头啊!
更大的问题在于潜在的测绘能力
停泊的特斯拉可以成为定点监控探头,威胁到军事单位的安全,但实际上,上路行驶的特斯拉 汽车 ,对国家安全的潜在破坏性更加巨大也更为严重。究其根本原因,在于其数据采集和上传能力上。
通过车载8路摄像头拍摄到的周边精确环境与地貌,结合车上的高精度定位设备,一台行进中的特斯拉 汽车 完全可以基于SLAM(simultaneous localization and mapping,同步定位与构图模式)算法来进行地图测绘作业。
满大街跑各种具有测绘能力,同时还能联网上传数据的 汽车 ,可能是下一阶段出现的情报战的一种新形态……
众所周知的是,在我国对外公布的商(民)用地图(包括电子地图)上,各种道路、建筑和设施的坐标位置,是存在人为加密扭曲的。通常测绘单位完成地图测绘后,需要将原始数据送到国家测绘局,通过GCJ-02坐标系统换算成所谓的“火星坐标”后,才能对外进行商业使用。而特斯拉对此的危害,也正基于此。
所有公开渠道以及日常使用的电子地图,均与实际有偏差
此外,除了真实地图信息涉密外,我国的桥梁、隧洞的长度、高度、宽度、倾角,以及曲率等信息,也均有密级。而特斯拉 汽车 由于配备了较完善的传感器系统,可根据摄像头拍摄到的图像在配合超声波传感器,直接测得较为准确的数据,足以让专业的分析机构,核算出一座桥梁、一条隧洞在战时的最大通行能力、巡航导弹的理想射入角度……
遍布中国各地的桥梁和隧洞系统,是战时遭到敌方打击的重点。进入2021年,还有人真的觉得战争的威胁是不存在的吗?
根据特斯拉官方公布的信息,其新一代自动驾驶软件FSD beta,采用的就是在车辆端建图的方式。根据宣传,其可不依赖高精地图,实时使用摄像头和定位数据来自建高精度地图。由此可见,上文所考虑的风险,绝非是一种“有罪推定”。表面上,这种技术展现的只是特斯拉公司方面的进取心和强大的技术能力,但在另一个层面,却是对我国国家安全最现实的威胁。
当不当间谍,特斯拉自己说了不算
“我觉得FBI/CIA/DHS在监视我!”曾经你身处美国又想刻意和周围人疏远,那么只需要把这句话时常挂在嘴上……那么只消几周时间,就会被周围的人当作精神病患者,并“敬”而远之。然而这一切,都在2013年6月被永久改变的了。随着前CIA雇员爱德华·斯诺登,以自己的前程为代价,将“棱镜”以及其他一系列牵涉到美国以及美国盟友的监控计划公诸天下,世界才猛然发觉,以美国为首的欧美发达国家集团,确实在无所不用其极地窥探着一切。
理想主义者爱德华·斯诺登,真心实意地相信美利坚合众国所标榜的理想,并以自己的前途为代价,试图捍卫这个理想
再往前追溯3年, 2010年3月23日,谷歌公司以其服务器遭到“异常黑客攻击”为由指责中国政府,并宣布停止对谷歌中国搜索服务的“过滤审查”,并将搜索服务由中国内地转至中国香港。这就是著名的“谷歌退出中国”事件,相信许多人都还记得。
一直以来,谷歌方面以“不作恶”(Do not be evil)作为非正式口号,但事实是怎么样的呢?根据美国《华尔街日报》2011年11月的报道,谷歌公司一直在应美国政府的要求向其提供用户数据,包括但不限于电子邮件数据、网络存储信息等。而且频率还非常的高——以2009年下半年为例,在当年12月31日之前的6个月中,谷歌共收到了来自美国政府的4601次请求,谷歌几乎全部“照办”了。
谷歌从未真正“退出”过中国市场,“撤出”的只是搜索引擎以及多种服务,AdWords等业务该赚的也继续在赚
根据后来逐步披露的消息,对美国情报机构采取高度配合态度的美国 科技 企业,远不止谷歌一家。某知名芯片制造商、某世界级软件巨头提、某网络解决方案供应商、某软件供应/数字发布/消费电子类产品制造商,均榜上有名。更有甚者,部分企业甚至配合美国情报机构,主动在其设备内埋设后门。
更可怕的是,美国情报机构还会利用自身技术优势和行政优势,掌握相关企业产品中的漏洞,并以进行情报活动,甚至是开发破坏力惊人的网络武器。著名的“永恒之蓝”事件,正是源于美国国家安全局(NSA)网络“武器库”的意外泄漏。
特斯拉作为一家美国企业,自然有义务为美国的利益所服务。特别是当它掌握了如此诱人的数据时,美国的情报机器又有什么理由不去“挖掘”呢?
2017年5月12日,基于永恒之蓝漏洞编写的WannaCry的蠕虫式勒索病毒软件肆虐全球,导致上千万台安装了windows系统的计算机中招,损失数以百亿计
试想一下,当一纸由美国政府签发的,要求其交出某些重要数据的行政命令被送到帕罗奥图鹿溪街3500的时候,特斯拉的董事会乃至于马斯克本人的意愿真的就那么重要吗?
毫无疑问,要想保障我们的国家安全,也是“帮助”马斯克能够履行其在中国发展高层论坛2021年会上的诺言——以合适的手段杜绝特斯拉有机会触碰到敏感信息,才是上上之策。
尽快实现数据合规才是解决之道
依据中国2017年6月1日实施的《中华人民共和国网络安全法》第三十七条相关规定:
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
类似的先例,此前已有。几年前曾经甚嚣一时的“用国产手机取代苹果”,除了少数借题发挥、借机营销者以外,其本质是苹果iCloud服务展示出的,切实存在的中国用户大数据泄露风险。而苹果主动配合我国安全部门完成“合规”工作,在贵州新安区以及内蒙古锡林郭勒盟建立中国用户数据的境内储存点,也为其大陆业务扫清法律障碍创造了先决条件,保障了后续在华业务的顺利展开。
云上贵州大数据集团
当然,特斯拉公司方面,并不拒绝数据合规的要求。早在去年6月,就有媒体曾经报道称,特斯拉已开始积极筹措建设其位于中国境内的数据中心,希望未来可以将中国境内用户数据存储和认证服务,放在中国境内的服务器上。
然而对于远比手机云端数据更为直观,也更加敏感的道路、交通设施数据,仅仅保存在中国境内的服务器内,并不能解决问题。要真正保障国家安全,实现数据脱敏才是关键。而这一点,需要特斯拉和一家中国企业或者机构合作,将那些来自中国车主的数据,汇总后通过机器学习等手段,筛选掉所有敏感的部分。除了上文所述的道路实际坐标,山洞、隧洞细节信息外,也必须在军事禁区、敏感地区周围,划出虚拟地理围栏,确保删除有关区域内的一切信息。
在实际运用中,如果特斯拉方面想要获取有关数据,只能pipeline,去获取那些已经完成脱敏处理后的信息。也唯有如此,才能从根本上解决各种潜在的风险。
网络国家主权——这是近年来中国对外成功推行的一项重要标准
结尾:
由特斯拉引出的新问题,必须要引起足够的重视
特斯拉是否会对中国的国家安全构成威胁,这并不取决于这家企业及其掌门人是否“想”。在很大程度上,只看其是否具备这个能力。而主动、及时阻断其潜在威胁,是保障热爱这个品牌的中国车主,继续安全驾驶各自爱车的关键。
笔者相信相关部门对此心知肚明,也会处理好一切。但留给我们的时间,并不多了。
文/ 查攸吟
---------------------------------------------------------------------------
【微信搜索“ 汽车 公社”、“一句话点评”关注微信公众号,或登录《每日 汽车 》新闻网了解更多行业资讯。】
