特斯拉开源安全软件,被逼的?

伊龙.马斯克同志好像是对开源“上瘾”了。自今年5月份宣布开放Autopilot及车载娱乐系统的源代码后,马斯克于8月12日在推特上透露,他正在考虑将安全软件开源,“其他汽车制造商可免费使用”。此言一出,顷刻间收获20000+个“赞”。


随着汽车进入智能时代,如何做好网络安全、防范黑客的入侵,也成为汽车制造商们最关切、也最头疼的问题之一。树大招风,特斯拉因为引领着汽车智能化的潮流,因此,也就更容易成为黑客攻击的目标,就这样,它被迫站在了与黑客作战的最前线。

尽管尚未真正遭遇过病毒灾难,但马斯克不止一次说过,“黑客入侵,应该算是汽车制造商最担心的问题之一”。在去年的全国州长协会上,马斯克甚至不无忧虑地说:如果几十万辆特斯拉同时被黑客远程控制,那特斯拉的末日就来临了。

除内部研究外,特斯拉还跟一些外部安全研究人员及“白帽黑客”(指那些用自己的黑客技术来维护网络公平正义的黑客)有良好的关系。后者会定期向特斯拉提交一些安全报告,然后,特斯拉再通过OTA的方式来更新安全软件。 

2014年,特斯拉还做出承诺,任何成功破解特斯拉汽车的黑客都可以得到10000美元的奖励。在这次悬赏发出后,发生了以下几起著名的“黑客事件”:

2014年360汽车安全实验室刘健皓的团队攻入了特斯拉的车载网络系统,这是中国黑客第一次破解特斯拉系统;

2016年上半年,刘健皓的团队又攻入了特斯拉的自动驾驶系统,结果发现,感知系统存在“误检”(即明明没有障碍物的,按系统却断定有障碍物);

2016年9月,腾讯科恩实验室的黑客入侵了特斯拉汽车Model S系统,并且第一次不需要对特斯拉事先物理接触,就能实现对转向灯、座椅位置以及门锁系统的控制;

2017年8月,科恩实验室第二次成功破解了特斯拉Model X系统——远程开启了Model的制动器、车门和后备箱。 

这几个案例中,在黑客向特斯拉提交漏洞后,特斯拉方面都及时做了软件更新。

值得注意的是,在第二个案例(传感器“误检”)中,特斯拉方面在收到刘健皓团队提交的漏洞后,不仅更新了软件,而且还更新了硬件——将计算平台由EyeQ 3改为Drive PX 2,将摄像头由一个前置摄像头改为8个环视摄像头,这就是从Autopilot 1.0到Autopilot 2.0的升级。 

这些为特斯提升网络安全性作出贡献的黑客,都入选了特斯拉“安全名人堂”,并收到了现金奖励。不过,奖金是否为先前承诺的10000美元,不得而知。在网络论坛里,我们看到有人嘲笑:“10多人的世界一流黑客团队帮你抓个可以赔上亿的BUG,特斯拉你就给1万刀也太小气了吧?” 

不过,这次,通过开源,估计连“10000美金”的奖励也能省几笔。

安全开源的最明显好处之一是,可以吸引更多聪明的大脑参与进来。那些独立的安全应用开发者将可获得这些安全代码的使用权限,并发现一些特斯拉内部在测试中没有发现的安全漏洞、也能打上更多的补丁,进而提升软件的安全性。 

除此之外,马斯克还有更大的野心。 

截止目前,无论是技术方面还是法律方面,都没有一个汽车网络安全方面的行业标准,马斯克心里盘算的是,通过开源,诱导别的汽车制造商都放弃自研安全软件,他们直接用特斯拉的安全软件就好了,这样,特斯拉就有可能掌握汽车网络安全的行业标准了。

掌握了行业标准,自己就可以构建起强大的生态,让别人都来为自己打工,然后,保证自己永远站在技术的最顶端。想得可真美啊。

马斯克的如意算盘能否实现,还真不好说。尽管马斯克声称自己的网络安全软件是“最好的”,也愿意免费开放给竞争对手使用,但面对曾多次被黑客破解的技术,其他汽车制造商是否真的就对特斯拉足够信任,敢放心地搭它的“便车”呢?或者说,是否“甘心”就放弃自主权,沦为特斯拉中的“实验对象”呢? 

让大家都“紧密团结在以马斯克同志为核心的特斯拉周围”,并不是一件容易的事。要知道,从14年开放电动车专利到现在,公开承认自己借鉴了特斯拉的技术的,也只有中国的初创公司小鹏汽车一家。 

此外,需要注意的是,此次开源安全软件,可能在性质上跟2014年开放电动车专利技术有很大不同——当年开放电动车专利,是特斯拉为了通过做大产业规模来降低供应链成本而主动做出的选择,而这次开放安全软件的决定,似乎更多是“迫不得已”的结果。

2018年5月,Tesla 在有2800万程序员驻扎的社区 GitHub 上公布了 Autopilot 的系统映像,以及基于英伟达Tegra 处理器的车载系统的部分源代码。不过,这一开源,并非特斯拉慷慨地把自己的智力成果分享给一帮小兄弟,而是它在履行一项义务。

自2013年6月起,特斯拉就使用 Linux、Biuldroot和BusyBox等开源平台来研发Autopilot,但使用这些开源平台的前提是,用户得遵守一项由“自由软件协会”制定的契约——在使用免费技术的同事,将自己开发出的源代码也共享出来。不过,这些年来,特斯拉却一直未履约,并因此而受各方的强烈谴责。

很多技术的产权拥有者都提出抗议:“马斯克,你们只知道一味地索取,自己却一毛不拔,这样是不道德的,你再不回头是岸,我们就把你踢出群了!”然而,厚脸皮的马斯克同志仍然置若罔闻。

理论上,对不守约的用户,自由软件协会是可有起诉的。不过,该协会的负责人Karen M. Sandler却说:“法律手段,只是到万不得已的时候才会用,我们还是希望‘有话好好说’。”也许,马斯克正是被Sandler的高风亮节给感化了,因此,于今年5月份做出了开源的决定。 

5月21日,自由软件协会在回应媒体的采访时说:欢迎“规则破坏者”特斯拉迷途知返,希望它能为公共版权软件社区(开源社区)的未来添砖加瓦。 

不过,特斯拉开源的,只是某些基于开源技术开发出来的技术,而不包括特斯拉拥有专利的技术。此外,Autopilot的整体架构和英伟达自有程序并未开源,因此,开发者也不能直接利用那些开源代码来组成自动驾驶系统。不过,特斯拉当时承诺今后“将持续更新更多的资料、公开更多的源代码”。

这次在决定将安全软件开源时,马斯克并没有明说这跟上次意犹未尽的“将继续公开更多的源代码”有没有直接关系,不过,我们注意到,在上次软件开源的时候,官方的解释里说这些软件“is going to be useful to Tesla hackers and security researchers”——to Tesla Hacker和Security researchers,恰好跟此次开源的安全软件高度相关。

今日,科技媒体FOSSBYTES在评论安全软件开源一事时还有一句“We don’t know yet if Elon Musk really wishes to act well on his promise and boost the security of connected cars in the process”,言外之意是,特斯拉的这次开源,是不是马斯克“内心的声音”,还不太确定。 

不过,倘若安全软件在开源后真的很受欢迎,有不少竞争对手会使用,则无论开源究竟是自愿选择还是被逼无奈,它在帮助特斯拉确立行业地位方面的价值均是正的。这正如同,即便是在外在压力下的对外开放,常常也会使自己更加积极有为。 

一个更值得期待的问题是:在经历了三次开源之后,特斯拉会不会”趁热打铁“、继续在开源的道路上“蒙眼狂奔”,直至将所有关键技术都开源出来呢?如果这一天真的会到来,它将给整个自动驾驶产业带来怎样的腥风血雨呢?

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处: 特斯拉开源安全软件,被逼的?