說(shuō)到汽車黑客,,不得不提的是在汽車安全領(lǐng)域有著“鼻祖”地位的大黑客 Charlie Miller,。他在 2015 年與隊(duì)友聯(lián)手成功入侵了一輛 2014 款的 Jeep 大切諾基,向車輛刷入了帶有病毒的固件,并對(duì) CAN 總線發(fā)送指令控制汽車,。
這一“黑 Jeep”事件直接導(dǎo)致 FCA 集團(tuán)(菲亞特·克萊斯勒)在當(dāng)年從全球范圍召回了 140 萬(wàn)輛相關(guān)車型,,還啟發(fā)了美國(guó)的立法系統(tǒng),,推動(dòng)參議員擬定了新的汽車安全法案和數(shù)字安全標(biāo)準(zhǔn),。無(wú)論是車企的大規(guī)模車輛召回還是政府的新立法,都足以說(shuō)明汽車網(wǎng)絡(luò)安全問(wèn)題的重要性,。
憑借“黑 Jeep”事件聲名鵲起的 Charlie Miller 自 2015 年起,,先后在 Uber 實(shí)驗(yàn)室、滴滴硅谷實(shí)驗(yàn)室擔(dān)任高級(jí)安全工程師,,任職期間,,他開(kāi)啟了自動(dòng)駕駛汽車網(wǎng)絡(luò)安全研究的生涯;2017 年,,他又進(jìn)入到通用旗下的 Cruise Automation 擔(dān)任自動(dòng)駕駛安全首席架構(gòu)師,,繼續(xù)在自動(dòng)駕駛汽車網(wǎng)絡(luò)安全領(lǐng)域深耕。
確實(shí),在自動(dòng)駕駛時(shí)代,,汽車的信息網(wǎng)絡(luò)安全成為更需要重點(diǎn)保護(hù)的領(lǐng)域,,相信這也是通用將 Charlie Miller 招致麾下的重要原因。目前,,通用在自動(dòng)駕駛汽車技術(shù)方面的發(fā)展和布局,,已經(jīng)登上比較領(lǐng)先的位置,對(duì)于汽車網(wǎng)絡(luò)安全理應(yīng)更為重視,。
最近,,據(jù)外媒報(bào)道,,通用在汽車網(wǎng)絡(luò)安全領(lǐng)域又有新動(dòng)作,,將推出一項(xiàng)安全漏洞懸賞計(jì)劃,對(duì)于那些能夠發(fā)現(xiàn)通用公司車輛產(chǎn)品和服務(wù)中的網(wǎng)絡(luò)安全威脅/漏洞的研究者進(jìn)行獎(jiǎng)勵(lì),。因?yàn)殡S著通用推出自家的自動(dòng)駕駛共享服務(wù),,車輛本身的網(wǎng)絡(luò)安全以及共享出行服務(wù)中龐大的客戶隱私數(shù)據(jù)安全,需要更多的專家來(lái)守護(hù),。
通用汽車總裁 Dan Ammann 當(dāng)?shù)貢r(shí)間上周五在底特律舉行的 Billington 網(wǎng)絡(luò)安全峰會(huì)上宣布了這一計(jì)劃,。
該計(jì)劃有望在今年的夏末秋初正式啟動(dòng),將組建一個(gè) 10 人左右的網(wǎng)絡(luò)安全專家組,,都屬于“白帽黑客”,。他們將針對(duì)通用方面給出的一些產(chǎn)品、運(yùn)營(yíng)項(xiàng)目或者是特定系統(tǒng)進(jìn)行研究,,試圖發(fā)掘出其中的安全風(fēng)險(xiǎn)和漏洞,。這些人將會(huì)被好吃好喝地供著,而且一旦發(fā)現(xiàn)相關(guān)的漏洞,,將會(huì)給與高額的獎(jiǎng)金,,具體數(shù)額官方并未透露。
通用網(wǎng)絡(luò)安全全球副總裁 Jeff Massimilla 透露,,這一個(gè)網(wǎng)絡(luò)安全專家組的成員主要會(huì)從 500 多名曾參與了通用 2016 年聯(lián)合 HackerOne 共同發(fā)起的 Vulnerability Disclosure 項(xiàng)目的參與者中選出,。該項(xiàng)目至今已經(jīng)發(fā)現(xiàn)了超過(guò) 700 個(gè)安全漏洞。
看起來(lái),,通用的新安全漏洞懸賞計(jì)劃是基于其 Vulnerability Disclosure 項(xiàng)目的更深一步的探索,。顯然,這家車企不想再重蹈 FCA 當(dāng)年的覆轍,。
就在前不久,,網(wǎng)絡(luò)安全公司 UpGuard 的安全研究員報(bào)告稱,100 多家車廠的機(jī)密數(shù)據(jù)被泄露,,包括通用汽車,、FCA、福特、特斯拉,、豐田,、蒂森克虜伯、大眾等,。
數(shù)據(jù)泄漏的源頭都指向了這些車廠的共同服務(wù)器提供商 Level One Robotics,,涉及機(jī)密文件 47000 個(gè),泄露的數(shù)據(jù)包括上述車廠的發(fā)展詳細(xì)藍(lán)圖,、產(chǎn)品設(shè)計(jì)圖表,、消費(fèi)者發(fā)票合約信息、工作研發(fā)計(jì)劃等一系列機(jī)密信息,。
雖然,,這些數(shù)據(jù)不是從車企直接泄露出去的,但是對(duì)于車企來(lái)說(shuō),,保障網(wǎng)絡(luò)信息安全的迫切需求需要有相關(guān)的措施來(lái)滿足,。