笔趣阁

反将一军华尔街你敢下毒我就敢公开解药（第1页）

任老接到电话的时候正在华耀深圳总部的机房里。

听完孙铭的话，老爷子难得沉默了很长时间。

“固件攻击？通过旧接口远程推送？”

“对。蜜罐拦住了，但他们的意图已经很明确。如果我们的新接口没有及时替换上去，只要有一个缺口没堵住——两万台车全完。”

任老的声音压得很低。

“新接口完成了多少？”

“雷云说第三层还差几个小时。但现在最大的问题不是技术——是时间。对方已经拿到了旧接口的协议，已经做好了恶意固件。他们随时可能换一个入口再试。蜜罐只能骗他们一次，第二次他们就会现是假的。”

“那你想怎么办？”

孙铭在电话这头理了理思路。

“两件事同时做。第一，新接口完成之后，立刻对所有已交付车辆进行紧急远程更新。老接口直接作废，彻底切断旧的认证通道。”

“这你跟雷云对接就行。第二件呢？”

“第二件——把恶意固件的事公开。”

任老在那头倒吸了一口气。

“公开？你疯了？这事一公开，消费者知道有人能远程攻击他们的车，谁还敢买？”

“不。我要换一种公开的方式。”

孙铭坐直了身体。

“我不说有人要攻击我们。我说——π汽车在安全攻防演练中现了一个潜在的远程固件漏洞，已经完成了修复和系统升级。同时，我们会向全球公开这个漏洞的技术细节和修复方案。”

任老没听懂。

“你等一下——你要把漏洞的修复方案也公开？”

“对。全部公开。不仅公开修复方案，还要公开那个恶意固件的完整代码和攻击逻辑。”

“你这是给竞争对手送武器啊！”

“不是送武器。是让全世界的安全研究员帮我检查我的防线。开源安全，比封闭安全更牢固。而且——”

孙铭的语气变了。

“我要让全世界看到，有人制造了一种专门针对中国芯片的恶意固件。这个固件的攻击目标是华耀昆仑芯片的电源管理模块。设计精度极高，不可能是业余黑客做的。”

任老反应过来了。

“你要让全世界自己去猜——这东西是谁做的。”

“我不需要猜。技术社区那帮人，拿到代码之后会自己做逆向分析。固件里的开环境信息、编译器版本、甚至注释风格都会被扒出来。如果这东西真的跟sentine1group或者某个美国机构有关——”

“他们自己会挖出来。”

“对。我不用出面指控任何人。代码会替我说话。”

任老在那头沉思了好一会儿。

“你这招，是把剑扔到擂台中间，让围观的人自己去捡。”

“差不多。而且还有一个好处——恶意固件的攻击逻辑一旦被公开，全球所有的车企都会警觉。特斯拉、丰田、大众——他们的芯片供应链里也有类似的远程固件更新机制。如果这种攻击方式被曝光，所有人都会重新审视自己的供应链安全。”

“你是想让整个行业一起来对付这种攻击手段。”

“在安全领域，敌人的敌人就是朋友。华尔街搞出来的这种定向固件攻击，对所有车企都是威胁。我把它公开出来，等于给全行业打了一针疫苗。到时候，要封杀的就不是我一个人——而是制造这种攻击的人。”

任老的手指敲着桌面。

“好。我同意。但公开的时间点你得算好。太早了，新接口还没换完，会暴露我们的防御空窗期。太晚了，万一对方从别的入口渗透进来——”

“雷云那边说第三层认证模块再有四个小时能完成。完成之后，全部车辆的紧急更新推送需要——”

孙铭算了一下，“分批推送，全部完成大概需要六到八个小时。也就是说，从现在算起，十二个小时之后我可以公开。”

“十二小时。行。”

挂了任老的电话，孙铭又拨了秦柔。

“秦姐，帮我准备一场线上布会。十二小时之后。主题：π汽车全球安全白皮书布暨开源安全生态启动。”

秦柔的声音带着疲惫但依然利索。

“平台呢？”

“youTube、B站、推特、微博同步直播。英文版和中文版各一套。”

“布会上你打算说什么？”