隨著汽車與科技的結合日益緊密,與之相關的安全問題也開始受到外界的格外關注。為了趕在黑客之前發現汽車系統中存在的安全漏洞,通用汽車日前推出了一個新的披露項目。在這個項目當中,他們將與安全漏洞賞金平臺HackerOne進行合作,并通過白帽黑客來獲知潛在的安全問題。
通用汽車的首席網絡安全官Jeff Massimilla向媒體講到,公司非常重視安全研究者。更為重要的是,這個項目的上線確保了這些安全研究者可以在不用擔心被起訴的前提下破解通用的汽車。
根據通用汽車的介紹,任何心懷好意的人都可以嘗試破解他們的汽車,而不必面臨法律訴訟——只要他們不違反法律,或是對公司及顧客造成傷害。當發現安全漏洞之后,黑客只能在通用汽車修復問題之后才公布自己的發現。
對于通用汽車和其他所有汽車廠商能夠來說,目前的安全形勢都十分嚴峻。隨著汽車的聯網能力日益加強,它們被惡意黑客攻擊的風險也在增加。在去年,黑客控制了一輛Jeep并把它開到了溝里。此事件迫使菲亞特克萊斯勒在美國召回了140萬輛汽車,并成為去年黑帽會議的主要話題之一。與此同時,特斯拉也在Def Con上推出了自己的Bug獎勵項目。
據媒體指出,通用汽車和黑客目前還只是一種合作關系,而非全面的bug獎勵項目。不過Massimilla表示,這一點有可能會在未來發生改變。
京公網安備 11010502049343號