1. 首頁 > 云知道 > >

通用推出漏洞懸賞計劃 重視自動駕駛時代汽車網絡安全

miller


通用推出漏洞懸賞計劃 重視自動駕駛時代汽車網絡安全



說到汽車黑客 , 不得不提的是在汽車安全領域有著“鼻祖”地位的大黑客 Charlie Miller 。 他在 2015 年與隊友聯手成功入侵了一輛 2014 款的 Jeep 大切諾基 , 向車輛刷入了帶有病毒的固件 , 并對 CAN 總線發送指令控制汽車 。
這一“黑 Jeep”事件直接導致 FCA 集團(菲亞特?克萊斯勒)在當年從全球范圍召回了 140 萬輛相關車型 , 還啟發了美國的立法系統 , 推動參議員擬定了新的汽車安全法案和數字安全標準 。 無論是車企的大規模車輛召回還是政府的新立法 , 都足以說明汽車網絡安全問題的重要性 。
憑借“黑 Jeep”事件聲名鵲起的 Charlie Miller 自 2015 年起 , 先后在 Uber 實驗室、滴滴硅谷實驗室擔任高級安全工程師 , 任職期間 , 他開啟了自動駕駛汽車網絡安全研究的生涯;2017 年 , 他又進入到通用旗下的 Cruise Automation 擔任自動駕駛安全首席架構師 , 繼續在自動駕駛汽車網絡安全領域深耕 。
確實 , 在自動駕駛時代 , 汽車的信息網絡安全成為更需要重點保護的領域 , 相信這也是通用將 Charlie Miller 招致麾下的重要原因 。 目前 , 通用在自動駕駛汽車技術方面的發展和布局 , 已經登上比較領先的位置 , 對于汽車網絡安全理應更為重視 。
最近 , 據外媒報道 , 通用在汽車網絡安全領域又有新動作 , 將推出一項安全漏洞懸賞計劃 , 對于那些能夠發現通用公司車輛產品和服務中的網絡安全威脅/漏洞的研究者進行獎勵 。 因為隨著通用推出自家的自動駕駛共享服務 , 車輛本身的網絡安全以及共享出行服務中龐大的客戶隱私數據安全 , 需要更多的專家來守護 。
通用汽車總裁 Dan Ammann 當地時間上周五在底特律舉行的 Billington 網絡安全峰會上宣布了這一計劃 。
該計劃有望在今年的夏末秋初正式啟動 , 將組建一個 10 人左右的網絡安全專家組 , 都屬于“白帽黑客” 。 他們將針對通用方面給出的一些產品、運營項目或者是特定系統進行研究 , 試圖發掘出其中的安全風險和漏洞 。 這些人將會被好吃好喝地供著 , 而且一旦發現相關的漏洞 , 將會給與高額的獎金 , 具體數額官方并未透露 。
通用網絡安全全球副總裁 Jeff Massimilla 透露 , 這一個網絡安全專家組的成員主要會從 500 多名曾參與了通用 2016 年聯合 HackerOne 共同發起的 Vulnerability Disclosure 項目的參與者中選出 。 該項目至今已經發現了超過 700 個安全漏洞 。
看起來 , 通用的新安全漏洞懸賞計劃是基于其 Vulnerability Disclosure 項目的更深一步的探索 。 顯然 , 這家車企不想再重蹈 FCA 當年的覆轍 。
就在前不久 , 網絡安全公司 UpGuard 的安全研究員報告稱 , 100 多家車廠的機密數據被泄露 , 包括通用汽車、FCA、福特、特斯拉、豐田、蒂森克虜伯、大眾等 。
數據泄漏的源頭都指向了這些車廠的共同服務器提供商 Level One Robotics , 涉及機密文件 47000 個 , 泄露的數據包括上述車廠的發展詳細藍圖、產品設計圖表、消費者發票合約信息、工作研發計劃等一系列機密信息 。
【通用推出漏洞懸賞計劃 重視自動駕駛時代汽車網絡安全】雖然 , 這些數據不是從車企直接泄露出去的 , 但是對于車企來說 , 保障網絡信息安全的迫切需求需要有相關的措施來滿足 。

    推薦閱讀