研討專家們于近日舉行的比林頓全球汽車網絡安全峰會上稱,若汽車行業想要獲得網絡安全領域出色人才的保護,那么就需要吸引黑客。
研討專家們得出結論,車輛互聯性和技術性的不斷提高意味著存在更多脆弱的技術漏洞。
美國聯邦貿易委員會(Federal Trade Commission)的Terrell McSweeny在同美國汽車新聞網及其編輯杰森·斯坦恩(Jason Stein)在圓桌會議中談到,汽車業應制定涉及面更廣的政府規定來避免駭客犯罪。
McSweeny稱:看,我們目前正處在一個關鍵時期,車輛安全性在消費者信任問題中顯得愈發明顯,我認為目前這方面的機遇不可限量。那些長久以來不受信任的黑客們可以加入到網絡安全團體中去。
本月早前時候,菲亞特·克萊斯勒是首家決定為黑客們投入資金并提供獎金的公司,通過Bugcrowd讓他們找系統漏洞并提供獎金,時期成為“漏洞賞金獵人”。特斯拉汽車公司也提供了類似的項目。
黑客們負責查找車輛軟件的漏洞,并上報給汽車制造商。去年,有兩名專業黑客采用無線網絡方式控制了一輛2014款Jeep切諾基,當時該車輛正行駛于圣路易斯高速公路上,車主為Wired雜志工作的記者。
McSweeny稱:“事實上,我多年來一直參加過黑客大會,我對Jeep切諾基事件一點都不感到驚奇。可以肯定的是,汽車目前是黑客們的一大目標,以后也會是,他們才不會在乎當前現行的法律制裁呢。”
菲亞特·克萊斯勒美國公司的高級安全架構經理Titus Melnyk稱:“網絡安全方面的威脅需要汽車制造商作出跨功能、多領域方式來應對。”他的IT團隊正與安全領域的研究者和專家還有涉及“汽車端”的前黑客共同協作,幫助電氣工程師了解網絡威脅以及黑客們是如何攻擊車輛漏洞的。
在Bugcrowd工作期間,Melnyk用一伙“充滿激情”的人來描述黑客們,該詞通常不會被用來描述他們自己。Melnyk稱:“這類人喜歡駭客技術活喜歡測試和編寫程序的人,他們做這些僅僅是因為喜歡,他們想要同他們交流并通過所作的事情獲得認可。他們試圖靠近我們,我們也通過漏洞獎勵項目拉近與他們的關系。”
他補充道:“盡管對于汽車制造廠商而言,這么做有些不太尋常。但至少,這是我們目前能想到的好辦法。我們應該給這類人群一個機會,讓他們發現問題然后上報給我們,這樣我們就能排除這類風險。”
Bugcrowd的CEO Casey Ellis認同此觀點,表示黑客和汽車業需要攜手共進:“我們需要采取保守的態度看待這么兩個群體,但真正共事時還是有點小問題。”
黑客分為兩種群體,一種是“做好事”的黑客,俗稱白帽子。另一群人是黑帽子,他們就給黑客形象抹黑了。因為對黑客長期以來抱有負面意見,這可能阻礙了某些公司設置漏洞獎勵計劃。但對于它們而言,早晚都會走到這一步,因為絕對有必要這么做。
Ellis稱:“我在這間房子看他們協作已經有五個年頭了,每個人都有點想要采用漏洞獎勵計劃,這不僅僅是因為該計劃很酷,或者因為各類壓力或其他什么的。這僅僅是因為你將意識道該計劃是最為有效的一種解決途徑。
京公網安備 11010502049343號