《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 通用推出漏洞懸賞計(jì)劃 重視自動(dòng)駕駛時(shí)代的汽車網(wǎng)絡(luò)安全

通用推出漏洞懸賞計(jì)劃 重視自動(dòng)駕駛時(shí)代的汽車網(wǎng)絡(luò)安全

2018-08-06

  說(shuō)到汽車黑客,,不得不提的是在汽車安全領(lǐng)域有著“鼻祖”地位的大黑客 Charlie Miller,。他在 2015 年與隊(duì)友聯(lián)手成功入侵了一輛 2014 款的 Jeep 大切諾基,向車輛刷入了帶有病毒的固件,并對(duì) CAN 總線發(fā)送指令控制汽車,。

  這一“黑 Jeep”事件直接導(dǎo)致 FCA 集團(tuán)(菲亞特·克萊斯勒)在當(dāng)年從全球范圍召回了 140 萬(wàn)輛相關(guān)車型,,還啟發(fā)了美國(guó)的立法系統(tǒng),,推動(dòng)參議員擬定了新的汽車安全法案和數(shù)字安全標(biāo)準(zhǔn),。無(wú)論是車企的大規(guī)模車輛召回還是政府的新立法,都足以說(shuō)明汽車網(wǎng)絡(luò)安全問(wèn)題的重要性,。

1533551764795539.jpg

  憑借“黑 Jeep”事件聲名鵲起的 Charlie Miller 自 2015 年起,,先后在 Uber 實(shí)驗(yàn)室、滴滴硅谷實(shí)驗(yàn)室擔(dān)任高級(jí)安全工程師,,任職期間,,他開(kāi)啟了自動(dòng)駕駛汽車網(wǎng)絡(luò)安全研究的生涯;2017 年,,他又進(jìn)入到通用旗下的 Cruise Automation 擔(dān)任自動(dòng)駕駛安全首席架構(gòu)師,,繼續(xù)在自動(dòng)駕駛汽車網(wǎng)絡(luò)安全領(lǐng)域深耕。

  確實(shí),在自動(dòng)駕駛時(shí)代,,汽車的信息網(wǎng)絡(luò)安全成為更需要重點(diǎn)保護(hù)的領(lǐng)域,,相信這也是通用將 Charlie Miller 招致麾下的重要原因。目前,,通用在自動(dòng)駕駛汽車技術(shù)方面的發(fā)展和布局,,已經(jīng)登上比較領(lǐng)先的位置,對(duì)于汽車網(wǎng)絡(luò)安全理應(yīng)更為重視,。

  最近,,據(jù)外媒報(bào)道,,通用在汽車網(wǎng)絡(luò)安全領(lǐng)域又有新動(dòng)作,,將推出一項(xiàng)安全漏洞懸賞計(jì)劃,對(duì)于那些能夠發(fā)現(xiàn)通用公司車輛產(chǎn)品和服務(wù)中的網(wǎng)絡(luò)安全威脅/漏洞的研究者進(jìn)行獎(jiǎng)勵(lì),。因?yàn)殡S著通用推出自家的自動(dòng)駕駛共享服務(wù),,車輛本身的網(wǎng)絡(luò)安全以及共享出行服務(wù)中龐大的客戶隱私數(shù)據(jù)安全,需要更多的專家來(lái)守護(hù),。

  通用汽車總裁 Dan Ammann 當(dāng)?shù)貢r(shí)間上周五在底特律舉行的 Billington 網(wǎng)絡(luò)安全峰會(huì)上宣布了這一計(jì)劃,。

  該計(jì)劃有望在今年的夏末秋初正式啟動(dòng),將組建一個(gè) 10 人左右的網(wǎng)絡(luò)安全專家組,,都屬于“白帽黑客”,。他們將針對(duì)通用方面給出的一些產(chǎn)品、運(yùn)營(yíng)項(xiàng)目或者是特定系統(tǒng)進(jìn)行研究,,試圖發(fā)掘出其中的安全風(fēng)險(xiǎn)和漏洞,。這些人將會(huì)被好吃好喝地供著,而且一旦發(fā)現(xiàn)相關(guān)的漏洞,,將會(huì)給與高額的獎(jiǎng)金,,具體數(shù)額官方并未透露。

  通用網(wǎng)絡(luò)安全全球副總裁 Jeff Massimilla 透露,,這一個(gè)網(wǎng)絡(luò)安全專家組的成員主要會(huì)從 500 多名曾參與了通用 2016 年聯(lián)合 HackerOne 共同發(fā)起的 Vulnerability Disclosure 項(xiàng)目的參與者中選出,。該項(xiàng)目至今已經(jīng)發(fā)現(xiàn)了超過(guò) 700 個(gè)安全漏洞。

  看起來(lái),,通用的新安全漏洞懸賞計(jì)劃是基于其 Vulnerability Disclosure 項(xiàng)目的更深一步的探索,。顯然,這家車企不想再重蹈 FCA 當(dāng)年的覆轍,。

  就在前不久,,網(wǎng)絡(luò)安全公司 UpGuard 的安全研究員報(bào)告稱,100 多家車廠的機(jī)密數(shù)據(jù)被泄露,,包括通用汽車,、FCA、福特、特斯拉,、豐田,、蒂森克虜伯、大眾等,。

  數(shù)據(jù)泄漏的源頭都指向了這些車廠的共同服務(wù)器提供商 Level One Robotics,,涉及機(jī)密文件 47000 個(gè),泄露的數(shù)據(jù)包括上述車廠的發(fā)展詳細(xì)藍(lán)圖,、產(chǎn)品設(shè)計(jì)圖表,、消費(fèi)者發(fā)票合約信息、工作研發(fā)計(jì)劃等一系列機(jī)密信息,。

  雖然,,這些數(shù)據(jù)不是從車企直接泄露出去的,但是對(duì)于車企來(lái)說(shuō),,保障網(wǎng)絡(luò)信息安全的迫切需求需要有相關(guān)的措施來(lái)滿足,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。