反将一军!华尔街你敢下毒我就敢公开解药!
任老接到电话的时候正在华耀深圳总部的机房里。
听完孙铭的话,老爷子难得沉默了很长时间。
“固件攻击?通过旧接口远程推送?”
“对。蜜罐拦住了,但他们的意图已经很明确。如果我们的新接口没有及时替换上去,只要有一个缺口没堵住——两万台车全完。”
任老的声音压得很低。
“新接口完成了多少?”
“雷云说第三层还差几个小时。但现在最大的问题不是技术——是时间。对方已经拿到了旧接口的协议,已经做好了恶意固件。他们随时可能换一个入口再试。蜜罐只能骗他们一次,第二次他们就会发现是假的。”
“那你想怎么办?”
孙铭在电话这头理了理思路。
“两件事同时做。第一,新接口完成之后,立刻对所有已交付车辆进行紧急远程更新。老接口直接作废,彻底切断旧的认证通道。”
“这你跟雷云对接就行。第二件呢?”
“第二件——把恶意固件的事公开。”
任老在那头倒吸了一口气。
“公开?你疯了?这事一公开,消费者知道有人能远程攻击他们的车,谁还敢买?”
“不。我要换一种公开的方式。”
孙铭坐直了身体。
“我不说有人要攻击我们。我说——π汽车在安全攻防演练中发现了一个潜在的远程固件漏洞,已经完成了修复和系统升级。同时,我们会向全球公开这个漏洞的技术细节和修复方案。”
任老没听懂。
“你等一下——你要把漏洞的修复方案也公开?”
“对。全部公开。不仅公开修复方案,还要公开那个恶意固件的完整代码和攻击逻辑。”
“你这是给竞争对手送武器啊!”
“不是送武器。是让全世界的安全研究员帮我检查我的防线。开源安全,比封闭安全更牢固。而且——”
孙铭的语气变了。
“我要让全世界看到,有人制造了一种专门针对中国芯片的恶意固件。这个固件的攻击目标是华耀昆仑芯片的电源管理模块。设计精度极高,不可能是业余黑客做的。”
任老反应过来了。
“你要让全世界自己去猜——这东西是谁做的。”
“我不需要猜。技术社区那帮人,拿到代码之后会自己做逆向分析。固件里的开发环境信息、编译器版本、甚至注释风格都会被扒出来。如果这东西真的跟SentinelGroup或者某个美国机构有关——”
“他们自己会挖出来。”
“对。我不用出面指控任何人。代码会替我说话。”
任老在那头沉思了好一会儿。
“你这招,是把剑扔到擂台中间,让围观的人自己去捡。”
“差不多。而且还有一个好处——恶意固件的攻击逻辑一旦被公开,全球所有的车企都会警觉。特斯拉、丰田、大众——他们的芯片供应链里也有类似的远程固件更新机制。如果这种攻击方式被曝光,所有人都会重新审视自己的供应链安全。”
“你是想让整个行业一起来对付这种攻击手段。”
“在安全领域,敌人的敌人就是朋友。华尔街搞出来的这种定向固件攻击,对所有车企都是威胁。我把它公开出来,等于给全行业打了一针疫苗。到时候,要封杀的就不是我一个人——而是制造这种攻击的人。”
任老的手指敲着桌面。
“好。我同意。但公开的时间点你得算好。太早了,新接口还没换完,会暴露我们的防御空窗期。太晚了,万一对方从别的入口渗透进来——”
“雷云那边说第三层认证模块再有四个小时能完成。完成之后,全部车辆的紧急更新推送需要——”孙铭算了一下,“分批推送,全部完成大概需要六到八个小时。也就是说,从现在算起,十二个小时之后我可以公开。”
“十二小时。行。”
挂了任老的电话,孙铭又拨了秦柔。
“秦姐,帮我准备一场线上发布会。十二小时之后。主题:π汽车全球安全白皮书发布暨开源安全生态启动。”
秦柔的声音带着疲惫但依然利索。
“平台呢?”
“YouTube、B站、推特、微博同步直播。英文版和中文版各一套。”
“发布会上你打算说什么?”
“三件事。第一,公开恶意固件的完整技术分析。第二,宣布π-OS新接口协议的全面升级。第三——”
孙铭停了一下。
“第三,宣布π汽车的安全防护系统全面开源。包括蜜罐代码、入侵检测算法、固件签名验证机制,全部放到GitHub上。邀请全球的安全研究员来做白帽测试。”
秦柔在那头沉默了两秒。
“你真的什么都敢开源。”
“这是我最强的武器。他们越想封锁我,我就越敞开。敞开到他们没办法下手。”
“明白了。我去准备。”
挂了电话。
孙铭靠在车座上,揉了揉太阳穴。
龙在天从后视镜里看了他一眼。
“铭哥,你连续飞了三趟跨洋航班,中间加起来睡了不到十个小时。要不要先回去眯一会儿?”
“不用。去公司。”
“你这身体——”
“去公司。”
龙在天不敢再劝。
到了π汽车总部,孙铭直接钻进了雷云的机房。
雷云正趴在两台显示器之间,眼睛布满血丝,面前摆着三罐空了的红牛。
“老雷。”
雷云抬头,看了一眼孙铭的脸色,咧了咧嘴。
“你比我还惨。”
“进度呢?”
“第三层认证模块刚过了内部测试。还需要跑一轮压力测试,模拟两万台设备同时请求认证的场景。”
“多久?”
“两个小时。如果不出bug的话。”
“出了bug呢?”
“出了就修。修一个大概半小时到一小时。”
孙铭在雷云旁边坐下来,看着屏幕上密密麻麻的代码。
“蜜罐里那个恶意固件,你的逆向分析做完了吗?”
雷云从桌子底下翻出一叠打印纸。
“做完了。这东西的开发水平相当高。代码结构非常干净,变量命名规范,注释用的是英文。编译器是GCC 12.3,链接库用的是ARM的Cortex-M55平台——跟华耀昆仑芯片的指令集完全匹配。”
“能追溯到开发者吗?”
“直接追溯不了。但有几个有意思的点。”雷云翻到其中一页,“第一,代码里有一段加密通信模块,用的是AES-256加密。这个加密库的版本很特殊——是2023年NSA推荐的商用标准库。民用开发者很少用这个版本。”
“NSA?”
“对。第二,固件的签名证书链里,有一个根证书的颁发机构叫'Meridian Security Solutions'。这家公司我查了一下——注册地在弗吉尼亚州阿灵顿。”
弗吉尼亚州阿灵顿。
CIA和各种情报机构承包商扎堆的地方。
“第三。”雷云指着最后一行,“代码的Git提交记录虽然被清理过了,但我通过残留的时间戳元数据恢复了一部分。最后一次提交的时间是美东时间上周三下午两点十七分。提交者的用户名被删了,但本地主机名残留了——SENTINEL-DEV-04。”
SENTINEL。
SentinelGroup。
孙铭盯着那行字看了很久。
“老雷,这些分析结果——能经得起全球安全社区的交叉验证吗?”
“经得起。我每一步分析都做了完整的日志记录和哈希校验。”
“好。十个小时之后,我要在发布会上展示这些内容。你帮我做一份技术演示的PPT。”
雷云推了推眼镜。
“PPT?你什么时候见我做过PPT?”
“现在开始学。”
“……你等等,这种事交给产品经理不行吗——”
“你做的才有说服力。全球的安全研究员要看的是技术细节,不是花里胡哨的动画。”
雷云一脸痛苦地把红牛又开了一罐。
孙铭拍了拍他的肩,走出机房。
走廊里,他掏出手机看了一眼。
李卫国发来了一条消息。
【高建文的真实背景初步查明。他2018年通过公开招考进入保密局。但他的推荐人——已查实,与一家注册在香港的咨询公司有长期顾问合同。该咨询公司的控股方是英属维尔京群岛的一家信托基金。】
又是英属维尔京群岛。
李卫国接着发了一条。
【信托基金的受益人名单加密级别很高,正在通过外交渠道调取。但初步信息显示——该基金与高盛旗下的一支特殊目的基金存在交叉持股关系。】
孙铭把手机握紧。
高建文的推荐人、赵志远的离岸账户、迈克尔·陈的SentinelGroup、恶意固件的开发者——所有的线索最终都汇到同一个地方。
高盛。
海因斯。
他拨通了一个号码。
响了三声,对方接了。
“艾琳·海因斯小姐。”
电话那头传来那个冷硬的女声。
“Mr.Sun。有什么事?”
“帮我转告你爷爷一句话。”
“请说。”
“十个小时之后,我会在全球直播的发布会上,公开一份恶意固件的完整技术分析报告。报告里有一些很有趣的细节——比如代码的开发环境指向弗吉尼亚州阿灵顿,比如本地主机名里带着'SENTINEL'的字样。”
电话那头安静了。
“我不会在发布会上点任何人的名字。但全世界的安全研究员会替我完成这个工作。”
孙铭停了一下。
“这不是将军。这是提前告诉你——我要将军了。你爷爷如果想在我开炮之前谈条件,还有十个小时的窗口期。”
他挂了电话。
手机的屏幕暗下去。
又亮了。
一条新消息。
来自雷云。
【压力测试出bug了。两万台设备同时认证的时候,第三层握手协议的令牌分发出现了竞态条件。并发量一上去就会死锁。】
孙铭闭了一下眼。
每次以为快要赢了的时候,就会有新的麻烦冒出来。
他转身推开机房的门。
“老雷。具体什么情况?能修吗?”
雷云已经扑在键盘上了。
“能修。但改完之后得重新跑一轮压力测试。”
“多久?”
雷云抬起头,那张布满血丝的脸上写着两个字——
“不知道。”
(https://www.shubada.com/126844/37908405.html)
1秒记住书吧达:www.shubada.com。手机版阅读网址:m.shubada.com