任老接到电话的时候正在华耀深圳总部的机房里。
听完孙铭的话,老爷子难得沉默了很长时间。
“固件攻击?通过旧接口远程推送?”
“对。蜜罐拦住了,但他们的意图已经很明确。如果我们的新接口没有及时替换上去,只要有一个缺口没堵住——两万台车全完。”
任老的声音压得很低。
“新接口完成了多少?”
“雷云说第三层还差几个小时。但现在最大的问题不是技术——是时间。对方已经拿到了旧接口的协议,已经做好了恶意固件。他们随时可能换一个入口再试。蜜罐只能骗他们一次,第二次他们就会发现是假的。”
“那你想怎么办?”
孙铭在电话这头理了理思路。
“两件事同时做。第一,新接口完成之后,立刻对所有已交付车辆进行紧急远程更新。老接口直接作废,彻底切断旧的认证通道。”
“这你跟雷云对接就行。第二件呢?”
“第二件——把恶意固件的事公开。”
任老在那头倒吸了一口气。
“公开?你疯了?这事一公开,消费者知道有人能远程攻击他们的车,谁还敢买?”
“不。我要换一种公开的方式。”
孙铭坐直了身体。
“我不说有人要攻击我们。我说——π汽车在安全攻防演练中发现了一个潜在的远程固件漏洞,已经完成了修复和系统升级。同时,我们会向全球公开这个漏洞的技术细节和修复方案。”
任老没听懂。
“你等一下——你要把漏洞的修复方案也公开?”
“对。全部公开。不仅公开修复方案,还要公开那个恶意固件的完整代码和攻击逻辑。”
“你这是给竞争对手送武器啊!”
“不是送武器。是让全世界的安全研究员帮我检查我的防线。开源安全,比封闭安全更牢固。而且——”
孙铭的语气变了。
“我要让全世界看到,有人制造了一种专门针对中国芯片的恶意固件。这个固件的攻击目标是华耀昆仑芯片的电源管理模块。设计精度极高,不可能是业余黑客做的。”
任老反应过来了。
“你要让全世界自己去猜——这东西是谁做的。”
“我不需要猜。技术社区那帮人,拿到代码之后会自己做逆向分析。固件里的开发环境信息、编译器版本、甚至注释风格都会被扒出来。如果这东西真的跟SentelGroup或者某个美国机构有关——”
“他们自己会挖出来。”
“对。我不用出面指控任何人。代码会替我说话。”
任老在那头沉思了好一会儿。
“你这招,是把剑扔到擂台中间,让围观的人自己去捡。”
“差不多。而且还有一个好处——恶意固件的攻击逻辑一旦被公开,全球所有的车企都会警觉。特斯拉、丰田、大众——他们的芯片供应链里也有类似的远程固件更新机制。如果这种攻击方式被曝光,所有人都会重新审视自己的供应链安全。”
“你是想让整个行业一起来对付这种攻击手段。”
“在安全领域,敌人的敌人就是朋友。华尔街搞出来的这种定向固件攻击,对所有车企都是威胁。我把它公开出来,等于给全行业打了一针疫苗。到时候,要封杀的就不是我一个人——而是制造这种攻击的人。”
任老的手指敲着桌面。
“好。我同意。但公开的时间点你得算好。太早了,新接口还没换完,会暴露我们的防御空窗期。太晚了,万一对方从别的入口渗透进来——”
“雷云那边说第三层认证模块再有四个小时能完成。完成之后,全部车辆的紧急更新推送需要——”孙铭算了一下,“分批推送,全部完成大概需要六到八个小时。也就是说,从现在算起,十二个小时之后我可以公开。”
“十二小时。行。”
挂了任老的电话,孙铭又拨了秦柔。
“秦姐,帮我准备一场线上发布会。十二小时之后。主题:π汽车全球安全白皮书发布暨开源安全生态启动。”
秦柔的声音带着疲惫但依然利索。
“平台呢?”
“YouTube、B站、推特、微博同步直播。英文版和中文版各一套。”
“发布会上你打算说什么?”
“三件事。第一,公开恶意固件的完整技术分析。第二,宣布π-OS新接口协议的全面升级。第三——”
孙铭停了一下。
“第三,宣布π汽车的安全防护系统全面开源。包括蜜罐代码、入侵检测算法、固件签名验证机制,全部放到GitHub上。邀请全球的安全研究员来做白帽测试。”
秦柔在那头沉默了两秒。
“你真的什么都敢开源。”
“这是我最强的武器。他们越想封锁我,我就越敞开。敞开到他们没办法下手。”
“明白了。我去准备。”
挂了电话。
孙铭靠在车座上,揉了揉太阳穴。
龙在天从后视镜里看了他一眼。
“铭哥,你连续飞了三趟跨洋航班,中间加起来睡了不到十个小时。要不要先回去眯一会儿?”
“不用。去公司。”
“你这身体——”
“去公司。”
龙在天不敢再劝。
到了π汽车总部,孙铭直接钻进了雷云的机房。
雷云正趴在两台显示器之间,眼睛布满血丝,面前摆着三罐空了的红牛。
“老雷。”
雷云抬头,看了一眼孙铭的脸色,咧了咧嘴。
“你比我还惨。”
“进度呢?”
“第三层认证模块刚过了内部测试。还需要跑一轮压力测试,模拟两万台设备同时请求认证的场景。”