专访耶鲁大学邵中：一个“没有BUG”的反黑客操作系统，如何为自动驾驶保驾护

本篇文章2423字，读完约6分钟

雷锋。现为耶鲁大学教授兼计算机系系主任的邵仲如正带领研究团队为其“反黑客”操作系统certikos工作。

Certikos具有很高的安全性和可靠性，采用模块化分层验证方法，具有并发性，可以同时运行在多个cpu内核上。此外，该系统集成了正式验证，可以保护智能家电、物联网设备和自动驾驶汽车免受黑客攻击。

2017年7月9日，在由中国计算机联合会主办、雷锋主持的第二届全球人工智能与机器人峰会智能驾驶论坛上。邵忠教授发表了题为“Certikos:迈向抗黑客操作系统的突破”的演讲，

演讲结束后，邵忠接受了雷锋的专访。下面是这段对话的记录，雷锋在不改变初衷的情况下编辑了这段对话。

雷锋。你的目标是用certikos取代现有的操作系统如windows、mac os或linux吗？

邵忠:我不是想换掉它。操作系统是一个很大的概念，比如windows系统、mac os系统或linux。通常有数百万行代码，它将应用程序端创建的各种库视为操作系统的一部分。

然而，还有一个叫做操作系统内核的概念，它通常很小，可以有几万行或者不到100，000行。你提到的所有操作系统都有一个不同的内核，这是目前不安全的，所以我们想替换那个内核，这些不同的操作系统可以在上面运行。

雷锋。也就是说，certikos应该与现有操作系统的上层合作，那么如何解决适应性问题呢？

邵忠:现在有了像虚拟机和虚拟机管理程序这样的东西。事实上，虚拟化是近年来计算机的最大突破。云都是通过虚拟化实现的，人们可以在一个云上执行许多程序。事实上，一台机器被虚拟化为多台机器。例如，许多国内公司有很多终端设备，不是每个终端都连接到一台主机，但实际上它只是几台主机，然后它被分成10-20个虚拟化的东西。

当我们的内核与现有操作系统的上层相结合时，这也是虚拟形式，它也是汽车中的虚拟形式，因为不可能做所有的事情。

雷锋。“反黑客攻击”操作系统普及后，黑客会受到什么影响？失业？

邵忠:不，他会黑掉那些不使用我们certikos系统的地方，因为即使我们的系统被安装了，上层代码仍然会被黑，但是它不能被黑到最底层。

因为你想驾驶的是，即使地图坏了或者导航仪坏了，它也能驾驶，但是不能被黑客攻击而放弃对引擎和刹车的控制，这是非常糟糕的。

自20世纪60年代以来，我们一直在询问编写软件的人。他们不能只写一个软件，发布它，然后卖了它来赚钱。你需要对你的软件没有缺陷负责。只是因为近几十年来，由于商业化，人们开始关心软件中是否存在漏洞，导致很多软件的安全性要求不高。

然而，我们做这个行业和这个技术是为了改变软件行业的现状。然而，人们认为有太多的事情需要证明，这对我来说太苛刻了。人们可能不关心电脑游戏，但对于关键软件来说却是如此。

雷锋。目前你做这个项目最大的困难是什么，需要克服的主要技术问题是什么？

邵忠:有很多。操作系统的有趣之处在于它描绘了各种各样的场景，就像我们描述生活中的各种场景一样。操作系统无非是管理各种资源和各种空.一旦有两件不同的事情需要彼此共享资源并增加价值，你应该找到一个好的方法来处理它们。

在我写完一个操作系统后，我可以管理一堆机器人或者虚拟世界中最重要的东西。就像上帝一样，构建一个安全的操作系统就像给你一个这样的平台和这么多的资源。你必须管理好它，而且不能有不公平，因为一旦有不公平，它就会成为黑客攻击的地方。

因此，事实上，我们使用的每个模块和一些技术的管理都是非常哲学化的。它们来自于近30年来在编程语言和形式语义学领域所做的许多突破性研究工作。

雷锋。这个项目进展到什么阶段了？

邵忠:有几个非常好的里程碑。去年11月，我们的并发操作系统是最困难的课题，许多困难已经被克服了。接下来，我们致力于扩展它，以便更好地将其应用于实际应用场景。

有许多应用场景，现在可以使用自动车辆和物联网设备。然而，如果我们想做这些事情，我们必须成立一个创业公司来做，但是我们不认为我们现在应该放弃做学术研究，因为我仍然想把这个生态圈做大，然后进入某个行业。

雷锋。你可能对哪些机构或企业感兴趣？

邵忠:我在中国没有很多交流。我希望与中国汽车工业、智慧城市、物联网和区块链的企业有更多的接触。如果他们对安全问题感兴趣，他们可以进行更多的交流。

雷锋。目前，许多自主驾驶的企业没有对网络安全进行过多的考虑和研究。你认为未来在攻击自动驾驶汽车系统时会出现哪些漏洞和缺陷？

邵忠:他们都可能被入侵，但我们需要做的不是保护每一个人，因为工作量太大了。我们想要保护的是底层，因为即使某台机器受到攻击，它也不会损坏整辆车最关键的部分。

例如，车内有30台机器，其中2-3台负责主控。这个安全系统的主要目标是确保即使其他27台机器被成功攻击，其他三台机器仍然能够正常运行。

雷锋。现在传统汽车或自动驾驶汽车有什么应用吗？

邵忠:我们现在做的大部分工作仍然在学术实验室里。

因为即使在大多数公司，自动驾驶汽车也不过是一个演示，尽管其中一些已经上路，但大多数公司并不考虑网络安全。因此，这是一个非常新的领域，这次回来的原因之一是与现在正在生产其他零件的制造商有更多的接触。

围绕自动驾驶汽车和无人驾驶飞机的创业公司太多了，但关注网络安全的设备却不多。由于网络安全的门槛相对较高，很少有人能真正放下心来探索操作系统软件的实现，这就是为什么操作系统是核心软件，为什么它如此困难，以及为什么到目前为止中国还没有独立开发的操作系统。

雷锋。(公开号码:雷锋。对证书的期望是什么？

邵忠:我们将开放源代码，这样每个人都可以在上面构建应用程序。就像linux从1990年到现在滚雪球一样，我们也希望我们的安全操作系统会一步一步地成长，最终成为一个成熟、安全、经过验证、没有bug、不受黑客攻击的操作系统。在这一步，有必要吸引更多的企业和机构加入生态圈，以促进其发展。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。