本文目录一览:
特斯拉会不会窃密,马斯克说了并不算
“针对任何用户隐私信息,我们都有强烈的保密意愿。如果特斯拉公司使用车辆数据窃取包括中国在内的用户隐私信息,我们将被关闭。”
3月20日,在中国发展高层论坛2021年会上,特斯拉CEO马斯克在远程联线发表名为《下一个颠覆性创新》的演讲时,突然就跑了题。借着这个面向中国高层领导、全球商界领袖、国际组织和中外学者的窗口,他甚至进一步保证道:特斯拉绝不会向美国政府提供其在中国或其他国家所收集的任何车辆和用户数据,因为“不会有美国或者中国的企业,敢于冒着收集隐私数据并与本国政府共享数据的风险。”
近期,特斯拉公司虽然再度免于登上“3·15晚会”的不体面,但依然深陷各种风波。首当其中的,便是疑似在驾驶位上安装摄像头“监控用户”,以及被某部队家属院以“涉嫌泄密”进入这两个新闻,最为严重。由于现阶段中美关系的特殊性以及信息安全的敏感性,马斯克借着这个影响力巨大的论坛来个“昭告天下”,其动机可以理解的。
然而,有关中国信息安全的问题,关键并不在于马斯克甚至特斯拉公司想还是不想;关键在于特斯拉能还是不能……
是的,特斯拉有这个能力
要泄密,特斯拉是有这个能力的。
特斯拉公司在开发新能源 汽车 产品之初,就已将自动驾驶能力考虑在内。除了早期用来试水,现已停产的电动跑车Roadster外,目前该公司旗下已投入量产的S、X、3以及Y这4种车型,均统一配备由视觉与超声波系统构成的外部传感器阵列。
特斯拉的车载视觉系统,由环绕车体的8枚摄像头阵列构成:其中4个指向前方;一对位于两侧翼子板,分看左右;一对位于左右后视镜上,指向车位。这组摄像头阵列的视野,覆盖车辆四周360 全向。其中指向车首方向的摄像头,最远可分辨250米外的目标。除了视觉系统外,12个超声波传感器构成了车辆的近距离避障、补盲系统。全部12个超声波传感器,环绕在底盘的四周,设计可探测最远8米内的障碍物。
360 全向覆盖的传感器阵列,是特斯拉的重要卖点
当然,光有这些传感器,不能说特斯拉就能构成安全威胁了。OTA(Over-the-Air Technology,空中升级)功能的存在,才是关键。
早在前5G时代,特斯拉就推出了具有“吃螃蟹”性质的OTA功能。该功能令 汽车 可以像智能手机一样,通过无线互联网进行在线升级,赋予了 汽车 极高的 科技 感。因此,在相当长一段时间内成为特斯拉 汽车 的核心商业卖点之一。而根据特斯拉官方的宣称,该功能能够让已经售出的 汽车 ,获得“持续免费‘增值’”……
OTA功能是特斯拉 汽车 “ 科技 感”的重要组成部分,但却对美国以外的国家,切实构成国家安全威胁
靠系统升升级是否就能让 汽车 持续增值的问题,这里就不作讨论了。但其随时随地联网的特性,结合车上搭载的两套外部传感器,在使“哨兵模式”成为了可能的同时,也惹下了麻烦。
所谓“哨兵模式”,就是利用车载传感器阵列,充当 汽车 安全系统。
该模式启动后,即使车辆锁闭断电,摄像头以及超声波系统仍会处于工作状态,保持对周围环境进行监控。如果检测到是小威胁,例如有人倚靠车辆,系统将切换到“警告”状态——在中控触摸屏上显示一条消息,告诫其车载摄像机正在录制。而如果检测到更严重的威胁,例如有人试图打破车窗,系统就会切换到“警报”状态,激活警报:增加中央显示屏的亮度,并以最大音量播放 汽车 音响系统的音乐,同步将摄像头拍摄到的画面上传至云端。在警报发出后,车主会在其绑定手机上,收到特斯拉APP推送警报推送的同时,还可以通过特斯拉的云端下载车载摄像头拍摄的相关视频,作为证据保存。
“哨兵模式”可以有效吓阻试图对车辆动歪脑筋的人,但也从侧面说明了, 汽车 能成为全向监控探头这一事实
谈到这里,相信大家已经非常清楚军属大院为什么非要禁特斯拉了。虽说,相比部分系统配置更加豪华的其他某些品牌车型,特斯拉缺少可精确测绘周围物体的毫米波雷达与激光雷达这两种高端设备,但其摄像头系统仍旧可用于窥视四周,且随时保持着联网上传状态。
这就是一台停着的远程监控探头啊!
更大的问题在于潜在的测绘能力
停泊的特斯拉可以成为定点监控探头,威胁到军事单位的安全,但实际上,上路行驶的特斯拉 汽车 ,对国家安全的潜在破坏性更加巨大也更为严重。究其根本原因,在于其数据采集和上传能力上。
通过车载8路摄像头拍摄到的周边精确环境与地貌,结合车上的高精度定位设备,一台行进中的特斯拉 汽车 完全可以基于SLAM(simultaneous localization and mapping,同步定位与构图模式)算法来进行地图测绘作业。
满大街跑各种具有测绘能力,同时还能联网上传数据的 汽车 ,可能是下一阶段出现的情报战的一种新形态……
众所周知的是,在我国对外公布的商(民)用地图(包括电子地图)上,各种道路、建筑和设施的坐标位置,是存在人为加密扭曲的。通常测绘单位完成地图测绘后,需要将原始数据送到国家测绘局,通过GCJ-02坐标系统换算成所谓的“火星坐标”后,才能对外进行商业使用。而特斯拉对此的危害,也正基于此。
所有公开渠道以及日常使用的电子地图,均与实际有偏差
此外,除了真实地图信息涉密外,我国的桥梁、隧洞的长度、高度、宽度、倾角,以及曲率等信息,也均有密级。而特斯拉 汽车 由于配备了较完善的传感器系统,可根据摄像头拍摄到的图像在配合超声波传感器,直接测得较为准确的数据,足以让专业的分析机构,核算出一座桥梁、一条隧洞在战时的最大通行能力、巡航导弹的理想射入角度……
遍布中国各地的桥梁和隧洞系统,是战时遭到敌方打击的重点。进入2021年,还有人真的觉得战争的威胁是不存在的吗?
根据特斯拉官方公布的信息,其新一代自动驾驶软件FSD beta,采用的就是在车辆端建图的方式。根据宣传,其可不依赖高精地图,实时使用摄像头和定位数据来自建高精度地图。由此可见,上文所考虑的风险,绝非是一种“有罪推定”。表面上,这种技术展现的只是特斯拉公司方面的进取心和强大的技术能力,但在另一个层面,却是对我国国家安全最现实的威胁。
当不当间谍,特斯拉自己说了不算
“我觉得FBI/CIA/DHS在监视我!”曾经你身处美国又想刻意和周围人疏远,那么只需要把这句话时常挂在嘴上……那么只消几周时间,就会被周围的人当作精神病患者,并“敬”而远之。然而这一切,都在2013年6月被永久改变的了。随着前CIA雇员爱德华·斯诺登,以自己的前程为代价,将“棱镜”以及其他一系列牵涉到美国以及美国盟友的监控计划公诸天下,世界才猛然发觉,以美国为首的欧美发达国家集团,确实在无所不用其极地窥探着一切。
理想主义者爱德华·斯诺登,真心实意地相信美利坚合众国所标榜的理想,并以自己的前途为代价,试图捍卫这个理想
再往前追溯3年, 2010年3月23日,谷歌公司以其服务器遭到“异常黑客攻击”为由指责中国政府,并宣布停止对谷歌中国搜索服务的“过滤审查”,并将搜索服务由中国内地转至中国香港。这就是著名的“谷歌退出中国”事件,相信许多人都还记得。
一直以来,谷歌方面以“不作恶”(Do not be evil)作为非正式口号,但事实是怎么样的呢?根据美国《华尔街日报》2011年11月的报道,谷歌公司一直在应美国政府的要求向其提供用户数据,包括但不限于电子邮件数据、网络存储信息等。而且频率还非常的高——以2009年下半年为例,在当年12月31日之前的6个月中,谷歌共收到了来自美国政府的4601次请求,谷歌几乎全部“照办”了。
谷歌从未真正“退出”过中国市场,“撤出”的只是搜索引擎以及多种服务,AdWords等业务该赚的也继续在赚
根据后来逐步披露的消息,对美国情报机构采取高度配合态度的美国 科技 企业,远不止谷歌一家。某知名芯片制造商、某世界级软件巨头提、某网络解决方案供应商、某软件供应/数字发布/消费电子类产品制造商,均榜上有名。更有甚者,部分企业甚至配合美国情报机构,主动在其设备内埋设后门。
更可怕的是,美国情报机构还会利用自身技术优势和行政优势,掌握相关企业产品中的漏洞,并以进行情报活动,甚至是开发破坏力惊人的网络武器。著名的“永恒之蓝”事件,正是源于美国国家安全局(NSA)网络“武器库”的意外泄漏。
特斯拉作为一家美国企业,自然有义务为美国的利益所服务。特别是当它掌握了如此诱人的数据时,美国的情报机器又有什么理由不去“挖掘”呢?
2017年5月12日,基于永恒之蓝漏洞编写的WannaCry的蠕虫式勒索病毒软件肆虐全球,导致上千万台安装了windows系统的计算机中招,损失数以百亿计
试想一下,当一纸由美国政府签发的,要求其交出某些重要数据的行政命令被送到帕罗奥图鹿溪街3500的时候,特斯拉的董事会乃至于马斯克本人的意愿真的就那么重要吗?
毫无疑问,要想保障我们的国家安全,也是“帮助”马斯克能够履行其在中国发展高层论坛2021年会上的诺言——以合适的手段杜绝特斯拉有机会触碰到敏感信息,才是上上之策。
尽快实现数据合规才是解决之道
依据中国2017年6月1日实施的《中华人民共和国网络安全法》第三十七条相关规定:
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
类似的先例,此前已有。几年前曾经甚嚣一时的“用国产手机取代苹果”,除了少数借题发挥、借机营销者以外,其本质是苹果iCloud服务展示出的,切实存在的中国用户大数据泄露风险。而苹果主动配合我国安全部门完成“合规”工作,在贵州新安区以及内蒙古锡林郭勒盟建立中国用户数据的境内储存点,也为其大陆业务扫清法律障碍创造了先决条件,保障了后续在华业务的顺利展开。
云上贵州大数据集团
当然,特斯拉公司方面,并不拒绝数据合规的要求。早在去年6月,就有媒体曾经报道称,特斯拉已开始积极筹措建设其位于中国境内的数据中心,希望未来可以将中国境内用户数据存储和认证服务,放在中国境内的服务器上。
然而对于远比手机云端数据更为直观,也更加敏感的道路、交通设施数据,仅仅保存在中国境内的服务器内,并不能解决问题。要真正保障国家安全,实现数据脱敏才是关键。而这一点,需要特斯拉和一家中国企业或者机构合作,将那些来自中国车主的数据,汇总后通过机器学习等手段,筛选掉所有敏感的部分。除了上文所述的道路实际坐标,山洞、隧洞细节信息外,也必须在军事禁区、敏感地区周围,划出虚拟地理围栏,确保删除有关区域内的一切信息。
在实际运用中,如果特斯拉方面想要获取有关数据,只能pipeline,去获取那些已经完成脱敏处理后的信息。也唯有如此,才能从根本上解决各种潜在的风险。
网络国家主权——这是近年来中国对外成功推行的一项重要标准
结尾:
由特斯拉引出的新问题,必须要引起足够的重视
特斯拉是否会对中国的国家安全构成威胁,这并不取决于这家企业及其掌门人是否“想”。在很大程度上,只看其是否具备这个能力。而主动、及时阻断其潜在威胁,是保障热爱这个品牌的中国车主,继续安全驾驶各自爱车的关键。
笔者相信相关部门对此心知肚明,也会处理好一切。但留给我们的时间,并不多了。
文/ 查攸吟
---------------------------------------------------------------------------
【微信搜索“ 汽车 公社”、“一句话点评”关注微信公众号,或登录《每日 汽车 》新闻网了解更多行业资讯。】
毫米波雷达的缺点是?
(1)毫米波雷达是利用目标对电磁波的反射来发现并测定目标位置,而充满杂波的外部环境给毫米波雷达感知带来经常带来虚警问题。
(2)覆盖区域呈扇形,有盲点区域。
(3)无法识别交通标志和交通信号灯。
(4)无法识别道路标线。
在海洋中毫米波是怎样进行通信的?
毫米波不仅是空间通信的良好传输媒质,在海洋通信中也可一显身手。长期以来,潜艇指挥通信一直是困扰科学家们的问题。潜艇通信最怕暴露目标,如果潜艇浮到海面进行通信,很容易被敌方反潜武器发现。因为毫米波通信设备(包括天线)体积很小,可以将它直接装在潜艇的潜望镜上,只要将潜望镜露出海面就可以通过卫星进行高速通信,不影响潜艇的隐蔽。
毫米波在大气中传播时,由于水汽、氧分子对它的吸收作用,能量要受到衰减。其中,降雨所引起的衰减最为严重,有时一阵暴雨就可能使通信中断,因此传输可靠性差。此外,雨、雪和雾也对毫米波有散射作用,从而不同程度地破坏了毫米波的定向传输特性。因此,毫米波通信通常不是一种全天候的通信方式。它大都用于近距离点对点的保密通信和卫星通信。日本等国就曾将工作在毫米波频段的试验卫星送入了同步轨道。
全球最为严重的黑客入侵事件有哪几起?
世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
二、“冲击波病毒”事件
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。
三、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
四、“震荡波病毒”事件
震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
五、“MyDoom病毒”事件
MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
六、美国1.3亿张信用卡信息被盗事件
28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。
七、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。
八、“熊猫烧香病毒”事件
为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。