互聯(lián)網(wǎng)時代，隱私問題幾乎困擾著每一個人，而在車智能化后，主機(jī)廠想要打造操控與信息都安全的汽車，也需要技術(shù)的突破。

新造車企業(yè)拜騰在拿出新產(chǎn)品BYTON Concept 后，很多人就對他們提出了數(shù)據(jù)安全方面的疑問。就相關(guān)話題，在車展期間，36氪采訪了是BYTON拜騰云技術(shù)、車聯(lián)網(wǎng)及數(shù)據(jù)安全高級總監(jiān)陳泰宇先生（Abe Chen）。他曾就職于特斯拉和蘋果公司，并帶領(lǐng)團(tuán)隊(duì)獲得過2017年世界黑客大賽的冠軍。

他告訴36氪，BYTON拜騰在創(chuàng)業(yè)初期成立了數(shù)據(jù)安全中心，用于研發(fā)預(yù)防和應(yīng)對黑客攻擊的方案，并將研發(fā)成果應(yīng)用到首款量產(chǎn)車型中。BYTON拜騰還會聯(lián)合第三方合作伙伴進(jìn)行數(shù)據(jù)安全測試，進(jìn)一步提高產(chǎn)品的安全性。

陳泰宇表示，具備機(jī)器學(xué)習(xí)能力的智能網(wǎng)關(guān)是拜騰數(shù)據(jù)安全的核心技術(shù)之一，它能夠?qū)崟r跟蹤車內(nèi)狀況，及時發(fā)現(xiàn)潛在的故障和威脅，并采取應(yīng)對措施。BYTON拜騰的智能安全云利用高強(qiáng)度加密方法保護(hù)數(shù)據(jù)，并建立數(shù)據(jù)模型偵別惡意攻擊。

“BYTON拜騰自主優(yōu)化的V2X車聯(lián)網(wǎng)技術(shù)可以改善車輛與車輛、車輛與云端之間的通信，可以讓數(shù)據(jù)傳輸更快捷、更安全。即使在移動網(wǎng)絡(luò)覆蓋范圍之外，用戶的車輛依然會利用拜騰專有的網(wǎng)狀（mesh）技術(shù)，以支持車輛和基礎(chǔ)設(shè)施之間的持續(xù)通信，這將構(gòu)成未來自動駕駛能力的關(guān)鍵性基礎(chǔ)技術(shù)。”

每個拜騰用戶都會擁有一個專屬賬戶，這將是用戶手機(jī)、車輛和云端的通用賬戶。“用戶的拜騰賬戶以及個人數(shù)據(jù)經(jīng)過加密存儲在具有安全保障的硬件模塊中，即使黑客可以坐在車?yán)锊僮?。量產(chǎn)車上市后，拜騰也將詳盡的對用戶說明互聯(lián)應(yīng)用對隱私的影響，用戶有權(quán)選擇他們要共享的數(shù)據(jù)，決定數(shù)據(jù)的保存時間，何時刪除數(shù)據(jù)以及數(shù)據(jù)的使用方式。”

拜騰云技術(shù)、車聯(lián)網(wǎng)及數(shù)據(jù)安全高級總監(jiān)陳泰宇

以下為36氪記者整理部分采訪實(shí)錄

外界了解到您之前在美國有自己的團(tuán)隊(duì)的，您是個人還是帶團(tuán)隊(duì)加入拜騰？

陳泰宇：我的團(tuán)隊(duì)全部都加入了拜騰，目前數(shù)據(jù)安全中心有6個人，還在招更多的。

您提到拜騰用戶每人都有一個獨(dú)立的ID，但一輛車可能會有很多個用戶，如果家里有老人或者是不熟悉操作的人，能不能不登錄便使用汽車？

陳泰宇：這輛車本身是有面部識別的，坐前排的到底是爸爸、孩子還是老人都是可以識別的。要使用這輛車并不一定每次都要登錄，但有一些功能需要有賬戶才能夠使用，比如說你的朋友向你借了一輛車，你的朋友是沒有ID的，車會知道有一個陌生人坐在車?yán)锩?，告訴你有一個人用了你的車，如果這個朋友想要拜騰認(rèn)識他，了解他的個人喜好，并且可以駕駛這輛車，這時候就需要建立賬戶了。

乘客信息會存在云端，拜騰如何確保密碼的安全性，保證數(shù)據(jù)的安全？

陳泰宇：有些信息必須要存儲在云端，還有一些（信息）不需要，我們也在研究其他的方式讓ID變得更加安全，今后我們有相關(guān)的研究成果也會給大家通報。其實(shí)拜騰本身是不會獲取這些數(shù)據(jù)的，因?yàn)檫@些數(shù)據(jù)在系統(tǒng)上是加密的，我們可以確保用戶知道到底有哪些數(shù)據(jù)是要進(jìn)行存儲的，包括用戶是不是可以及時刪除相關(guān)的數(shù)據(jù)，這些都是可以由用戶自己來決定的。

同時，我們會有硬件的安全模塊，這個安全模塊是在數(shù)據(jù)中心的。而且我們會使用一種混合模式，在云端不會存儲敏感的信息，最為敏感的信息是存儲在我們的數(shù)據(jù)中心的。

關(guān)于數(shù)據(jù)安全，陳先生提到了硬件的安全模塊，那么在軟件方面預(yù)防黑客入侵，我們是通過哪些方式解決的，比如說數(shù)據(jù)加密或者是防火墻？有沒有一些我們大家不知道的方式來保證數(shù)據(jù)不被入侵？

陳泰宇：其中一個是機(jī)器學(xué)習(xí)，因?yàn)檐噧?nèi)很多流量都是可以預(yù)測的，有一些固定的模式，我們需要建立相關(guān)的模型來判斷這個到底是正常的還是不正常的，建立了這個模型意味著我們要收集很多車的數(shù)據(jù)，根據(jù)這樣一些數(shù)據(jù)來判斷到底是正常還是不正常的。確保軟件安全最為重要的方法就是做測試，我們專門有一個防侵入的團(tuán)隊(duì)不斷地進(jìn)行產(chǎn)品測試，確保我們在軟件開發(fā)過程中能有相關(guān)的機(jī)制來應(yīng)對。

蘋果手機(jī)可以通過一定的方式“越獄”，蘋果ID也并非能完全預(yù)防入侵，如果到了汽車上，面臨的壓力是否更大？

陳泰宇：首先，我覺得很多時候?qū)е虏话踩脑驗(yàn)榱嗽黾痈嗟脑O(shè)置，需要做很多妥協(xié)，必須要犧牲相關(guān)的安全，如果功能和安全之間的妥協(xié)，肯定就會讓這輛車不那么安全，所以我們的解決方法是專門成立了一個數(shù)據(jù)安全中心，而不是成立了一個車聯(lián)網(wǎng)中心，原因是我們把安全看得比車聯(lián)更為重要，我們先是通過安全工程師來做車聯(lián)網(wǎng)。但是其他的廠商先是讓工程師來做相關(guān)的產(chǎn)品，最后才把安全的技術(shù)加進(jìn)去。這涉及到哪個優(yōu)先的問題。

記者：您認(rèn)為開放系統(tǒng)最不好的一點(diǎn)是什么？

陳泰宇：開放系統(tǒng)最不好的一點(diǎn)是因?yàn)榻o第三方太多的控制權(quán)，我們會使用API的方法盡量減少第三方對內(nèi)容的控制，我們需要確保第三方是符合標(biāo)準(zhǔn)的，比如自動駕駛，很多時候相關(guān)的自動駕駛的數(shù)據(jù)是由我們自己來控制的，所以我們必須要確保自己有控制權(quán)，并且相關(guān)的體系需要符合我方的標(biāo)準(zhǔn)，或者是在我方標(biāo)準(zhǔn)的嚴(yán)格監(jiān)控下。

我們對第三方的開放程度是怎么樣的？如果和第三方合作，怎么確保提供的服務(wù)的主導(dǎo)權(quán)？

陳泰宇：我們會有拜騰的智慧網(wǎng)關(guān)進(jìn)行相關(guān)安全的控制，不管是自己提供的服務(wù)還是第三方的服務(wù)。比如我們的語音服務(wù)、大屏、信息娛樂，如果我們發(fā)現(xiàn)相關(guān)的輸入并不是安全的，智慧網(wǎng)關(guān)可能就會提醒你禁止這樣的輸入。

我們會和第三方安全研究人員進(jìn)行合作交流嗎？

陳泰宇：本身我們是做安全研究的，也歡迎第三方研究人員和我們開展合作。之前我們也參加了黑客大賽，我和我的團(tuán)隊(duì)成員也在很多大學(xué)和安全會議上進(jìn)行宣教，希望通過宣教讓大家知道如何使汽車不會被侵入，希望自己有機(jī)會來舉辦汽車黑客大賽。

關(guān)于和政府的關(guān)系方面，政府有沒有權(quán)限調(diào)用你們的數(shù)據(jù)，你們的數(shù)據(jù)在什么樣的情況下會接入到基礎(chǔ)設(shè)施的網(wǎng)絡(luò)中去？有沒有和美國政府或中國政府進(jìn)行過相關(guān)的溝通？

陳泰宇：只要我們在這些國家開展業(yè)務(wù)，肯定就要滿足當(dāng)?shù)氐姆ㄒ?guī)要求，我們可能會分享符合法律規(guī)定的這些數(shù)據(jù)，但如果不是法律要求一定要提供的數(shù)據(jù)，我們就有權(quán)拒絕，包括在美國，如果不是相關(guān)法律要求必須提供的，我們是拒絕的，只有這樣才能更好地保護(hù)用戶的隱私。而且我們會在用戶所在的國家和地區(qū)進(jìn)行相關(guān)信息的存儲，歐洲的數(shù)據(jù)存在歐洲的數(shù)據(jù)中心，中國的數(shù)據(jù)存在中國的數(shù)據(jù)，美國的數(shù)據(jù)存在美國的數(shù)據(jù)中心。