白帽黑客也是車輛安全保護神
北京時間10月22日消息,據美國《連線》雜志報道,美國眾議院能源委員會今日通過了一項法案,宣布所有針對車輛的網絡攻擊均為違法行為,這極大的打擊了那些一直默默保護車輛安全的白帽黑客們的積極性。
以下為文章全文:
黑客并非都是黑的,那些用自己的黑客技術來做好事的黑客們叫“白帽黑客”,這點和網絡安全工程師的性質有點相同。大多數的普通黑客都是掛靠在安全公司,通過檢測計算機系統安全性來謀生。隨著汽車網絡化程度的提高,專門處理汽車網絡安全威脅的白帽黑客也應運而生。
汽車的網絡化程度不斷加深
事實上,幾乎所有市售車輛都或多或少有一定的聯網能力,因為它們已不僅僅是簡單的代步工具,在車上,我們可以免提通話,通過藍牙播放音樂或進行GPS導航。今天的汽車更像是一臺行駛著的小型計算機網絡,它可以控制動力傳動系統,剎車等,而且,這些小型計算機也是互聯網世界的一部分。
無處不在的互聯網連接讓無人駕駛等革命性創新得以實現,但同時也讓黑客們盯上了汽車。雖然一些安全研究組織(白帽黑客)可以幫助廠商們抵御黑客,但美國國會卻認為他們的行為有違法嫌疑。
新法案真的能保證車輛安全嗎?
今天,美國眾議院能源委員會就為此事舉行了一場聽證會,并且通過了一項新法案,他們想要借機改革國家公路交通安全管理局,并宣布所有針對車輛的網絡攻擊違法(無論是否出于研究目的)。許多人認為此舉的初衷是好的,但最終卻有可能在無意間給美國車主帶來更大的麻煩。
一些白帽黑客就指出了該法案存在漏洞。今年夏天,有個事件轟動一時,白帽黑客查理·米勒(Charlie Miller)和克里斯·瓦拉瑟可(Chris Valasek)成功黑入汽車,并通過車載娛樂系統遠程控制了一輛吉普切諾基。隨后,克萊斯勒公司不得不緊急升級系統并召回旗下140萬輛存在隱患的車輛。
一些人認為他倆就是想通過這件事出名,但米勒和瓦拉瑟可卻認為此事事關每個人的安全。事實上,類似的事件已經不是第一次了。今年早些時候,一些白帽黑客就發現了特斯拉Model S儀表盤系統中的漏洞,一個加州圣迭戈大學的研究小組也通過車載電子狗成功的控制了一輛克爾維特,這些發現也為整個汽車業敲響了警鐘。在這些事件曝光前,一份參議院的報告就顯示市售汽車存在很大的安全隱患,如安全測試不夠透明,制造商們缺乏應對網絡攻擊的能力等。
業界到底該如何應對?
不過業界已經有了動作,它們建立了情報共享和分析中心(ISAC)來分享網絡攻擊的相關信息,未來各家廠商會攜起手來共同應對安全威脅,為消費者的安全負責。
業界的動作值得我們贊賞,但上文提到的能源委員會新法案卻不得不說是一種倒退,因為今后白帽黑客對于汽車安全的所有努力都會成為違法行為,這種一棍子打死的政策確實有失公允。同時,這也極大的打擊了研究人員的積極性,對封堵漏洞和車輛的安全創新不利。保護用戶安全的同時卻把安保人員全部關了禁閉,這種奇葩事正在真實上演。
堵不如疏,汽車行業應該效仿IT行業的做法,積極與這些負責的白帽黑客合作,共同應對安全威脅。多年以前,科技公司也為修補各種安全漏洞疲于奔命,不過現在他們都建立了自己的賞金競賽,請黑客們幫忙找漏洞,此舉可以在一定程度上防患于未然。與其將好黑客與壞黑客混為一談一棍子打死,不如聯起手來共同對抗安全威脅,畢竟多一個朋友就少一個敵人。
京公網安備 11010502049343號