寻找合适的目标总是难的,知道合适的目标并始终围绕它寻找漏洞,这就简单多了,哪怕先前没找出大众的异常,时常浏览和琢磨对方的信息,一个有望把它送往手术台的方向就猝不及防的跳了出来。
俞兴捋清大致的思路,找了机会和刘琬英探讨新测试场景的搭建。
三菱汽车的发动机数据是委托多个第三方机构交叉验证的,尽管做了隔离,但大众集团如今的市值高达1500亿欧元,体量完全不可同日而语,是仅次于丰田2000亿美元的全球第二。
这么一个巨无霸的目标,在原本严密的流程之上更加严密是应有之义。
“我想了又想,这种发动机的测试数据还是放在我们自己能控制的手里比较合适,第三方机构的交叉验证可以用,但用的时间要等我们这边有完整数据以及埋伏好资金之后。”俞兴很积极的交流自己的筹划,“完全可以把作案现场就设置在临港,抽调碳硅集团的员工或者实习生来帮忙做个私活,但硬件组、执行组完全分开,两边的工作互不接触,最终的数据直接传到我们这里,然后我们再想办法分析比较。”
硬件组用没有数据分析能力的机械工程师,只负责搭建测试台架、安装传感器和硬件调试,接触到的只有电压、电流等原始的物理硬件信号,无法解读数据。
数据组则只让软件工程师负责数据日志的生成,数据按照时间戳分段后加密处理,无法呈现完整的数据链。
至于排放模型和加密数据的处理,也可以让人只负责模型训练,同样能确保前后工作的隔离。
“我们就从丰田开始,然后测大众,再然后测测日产。”俞兴说道,“就从这些大品牌着手,看看他们到底存不存在类似钻漏洞的问题。”
他同样把真正目标掩盖在了话里。
“那就还是用壳公司呗,流程都是真的,也确实注册一个第三方机构,但它只为我们服务。”刘琬英觉得这套流程没什么问题,“万一出现纰漏,也是你这边最先知道,你的员工万一真能从蛛丝马迹的找到问题,没准就是找百晓生爆料,或者直接找你这个BOSS秘密汇报,你就成了最后一道防守大闸。”
内容未完,下一页继续阅读