数据安全的危机前夜：汽车工厂机器人造反还有多远？

特约作者 / 大鹏

一家公司同时讨好所有潜在客户很难，要把所有客户一起得罪个精光，恐怕也不大容易。加拿大的数据服务商Level One就成功地做到了后者。

网络安全公司UpGuard的研究员发现，在Level One的数据库传输过程中，可以不要密码地访问到其客户的大批文件。从工厂规划、制造细节、工艺流程、合同文本，各种保密协议、甚至员工的个人资料。泄露的数据分三类：客户数据、员工信息及与Level One协议数据。

应该说，这一事故挖了Level One的“祖坟”

中招的客户囊括了几乎所有在北美开展业务的跨国公司，既包括本土的通用、福特、FCA、特斯拉、麦格纳，也包括丰田、大众、宝马等在北美拥有工厂的企业。

集体上吐下泻

数据是如何泄露的呢？

准确地说，Level One的数据库本身还是安全的，但是传输数据的rsync协议则不需要权限就能访问，不得不佩服这家公司的行事逻辑。

打个比方的话，譬如一家酒店需要接待一批神秘客人，客人的面目绝对不能让狗仔看到。酒店房间当然戒备森严，偏偏客人必经的电梯不设防，狗仔们可以随意进出。这样一来，酒店房间安全措施再严格也没用，客人都被狗仔看光光了。

那么问题来了 这家公司怎么能在汽车圈拉到如此之多的客户？

首先，数据库公司的门槛非常高，不是买几个硬盘阵列就能开门营业的。必须满足客户在内部数据传输的实时性和安全性需求。虽然基于企业客户的属性，终端并发量并非很大，但单个终端传输的数据体积往往很大，在实时性要求下，很少有数据公司能提供“完美”的服务。

其次，这种服务通常具有很大的“惯性”。简单说，就是以前用谁，那么通常会一直用谁的服务。而且，一家公司开始采用之后，业内其他企业往往会“因循旧制”，都会雇佣同一家服务公司。事实上，他们也没有太多选择。

对于整个汽车行业而言，风险集中度明显上升。就像众多大佬在同一家餐厅吃饭，一旦这里的食品卫生糟糕，很可能集体上吐下泻。

对于车企而言，工厂布局、自动化流程和机器人规格、作业流程是核心生产秘密，决定了产品竞争力。懂行的竞争对手很容易采取仿制或者针对性部署，这已经非常糟糕。更严重的是，rsync支持公开写入。黑客可以插入恶意代码，篡改原始数据。可以让机器人作业时突然发疯，引发混乱和事故，也可以故意篡改参数，譬如改变漆料配比或者激光焊接点位，导致生产出大量废品。而这些错误很难在生产线上被觉察到。总之，后门洞开结果可以毁了这家工厂。岂不是糟天下之大糕。

颇具讽刺意味的是，对保密协议有着奇怪痴迷的特斯拉，这次连保密协议的文本条款都曝光了，可以想象特斯拉高层的尴尬。

就算不在生产过程做手脚，下载到这些资料，可以对各个车企产品的底层安全机制有更深刻的了解，更容易寻找到漏洞进行远程攻击。而一旦证实这些产品可以被恶意远程操控，车企必须即可召回这些产品。更麻烦的是，他们召回了也无从下手，因为一些底层安全机制是很难更改的，除非更换整车ECU协议。

无力的补救

此前有一些产品的通讯协议漏洞，被安全专家捕捉到并成功地进行模拟攻击。车厂和供应商都对此咬着牙表示感谢。实战型的恶意攻击从未发生过，无论是大规模的劫持还是攻击个案。

安全警告发出后，Level One公司被迫采取断网措施，孤立数据库，以停止暴露数据。但伴随的而来的，是对所有客户的服务也中止了。

此次的损失不仅仅是一时的数据服务瘫痪，而是各家车企自行寻求建立数据库，远程链接地理上相距遥远的全球工厂，而不是将这些业务继续委托给专业公司。这一过程可能耗时良久，Level One尽管得罪了所有客户，但仍将继续留下来，因为一时找不到替代者。

数据服务公司和网络安全公司是一对儿相爱相杀的CP。后者找到的漏洞，可能会让前者避免厄运，也有可能将前者送入地狱。

Level One公司CEO坚称无法确定是否有偷窥事件发生。安全专家能找到的漏洞，普通人是无法察觉的。此言不差，普通人没有意愿、没有能力去攻击车企数据。问题是有这种想法的黑客从不缺乏工具和意愿。

在某些资深人士看上去，大多数黑客没有技术含量。他们使用现成的代码工具，跑到一个无人值守的大楼，挨个拽每个房间的门，看哪个门忘记上锁。一个有耐心的14岁青少年，都可以找到漏洞。在数据安全领域，暴露即被窃。就像现代战争中，发现即摧毁。

必将到来的危机

按照安全工程师海因里希提出的三层法则，一次严重的伤亡事故，背后是29起轻伤或者故障，另有300起未造成后果的隐患或者违章。

现在，整个汽车行业正站在第二层，迅速向高级别的第三层进发。如果不采取有效措施，用不了多久，我们就将看到汽车工厂爆发机器人造反、大批产品报废、甚至人身伤亡事故。还有可能出现大批同型号汽车在路上被远程劫持，引发大规模交通混乱和伤亡事故。

这不是演习，漏洞引发的后果已经不受控。

同时，还应该指出，100多个厂家，却只泄露157G。对于每天的数据交换量来说是很少的比例。这说明黑客并未攻破Level One公司的数据库，而只能趴在传输协议上，断断续续地截取信息。不完整的信息可能降低危机爆发的烈度，但这丝毫不足以让车企欣慰，他们始终无法确定自己的损失有多大，有哪些将要发生。车企们可能都陷入抓狂状态，还要表现出淡定，没有一家发表声明。这也可以理解，他们难道要对消费者和舆论界说“我们不知道丢了哪些秘密，也不知道将要发生什么。”

数据是如此的重要，以至于它附着的权力（或称杀伤力）日益膨胀。随着互联网时代渗透到生产和生活，我们目睹了大规模的权力转移——从政府转移到企业和个人，特别是有影响力的大公司——谷歌、苹果、Facebook、推特等。

政府可以制定法律约束大公司们，还可以对它们罚款或者制裁，但不能阻止这些公司掌握的信息权力与日俱增。

奇怪的是，当数据安全事件爆发的时候，大公司往往将自己打扮成受害者。Facebook被第三方剑桥分析公司泄露客户资料，前者对自己滥用数据避而不谈。车企向数字化转型的过程中，也被第三方Level One坑了。总在上映“主角良善、第二方蠢，第三方坏，不知名的N方在捣蛋”这种戏码。不得不说，大家拿到的剧本都太老套。

无论对于车企，还是个人消费者，都站在危机的前夜。问题是大家都无从晓危机将在哪里、以何种方式爆发。这才是最可怕的。