汽車業(yè)應(yīng)征募黑客輔助提升網(wǎng)絡(luò)安全性
發(fā)布時間:2016-07-26 06:39
編輯:藍(lán)鷹
來源:互聯(lián)網(wǎng)
59
研討專家們于近日舉行的比林頓全球汽車網(wǎng)絡(luò)安全峰會上稱,若汽車行業(yè)想要獲得網(wǎng)絡(luò)安全領(lǐng)域出色人才的保護(hù)�,那么就需要吸引黑客��。
研討專家們得出結(jié)論�,車輛互聯(lián)性和技術(shù)性的不斷提高意味著存在更多脆弱的技術(shù)漏洞。
美國聯(lián)邦貿(mào)易委員會(FederalTradeCommission)的TerrellMcSweeny在同美國汽車新聞網(wǎng)及其編輯杰森·斯坦恩(JasonStein)在圓桌會議中談到���,汽車業(yè)應(yīng)制定涉及面更廣的政府規(guī)定來避免駭客犯罪��。
McSweeny稱:看��,我們目前正處在一個關(guān)鍵時期����,車輛安全性在消費者信任問題中顯得愈發(fā)明顯���,我認(rèn)為目前這方面的機(jī)遇不可限量�。那些長久以來不受信任的黑客們可以加入到網(wǎng)絡(luò)安全團(tuán)體中去����。
本月早前時候�����,菲亞特·克萊斯勒是首家決定為黑客們投入資金并提供獎金的公司�����,通過Bugcrowd讓他們找系統(tǒng)漏洞并提供獎金�����,時期成為“漏洞賞金獵人”�。特斯拉汽車公司也提供了類似的項目���。
黑客們負(fù)責(zé)查找車輛軟件的漏洞����,并上報給汽車制造商����。去年,有兩名專業(yè)黑客采用無線網(wǎng)絡(luò)方式控制了一輛2014款Jeep切諾基���,當(dāng)時該車輛正行駛于圣路易斯高速公路上����,車主為Wired雜志工作的記者。
McSweeny稱:“事實上�����,我多年來一直參加過黑客大會�����,我對Jeep切諾基事件一點都不感到驚奇�?��?梢钥隙ǖ氖?,汽車目前是黑客們的一大目標(biāo)��,以后也會是���,他們才不會在乎當(dāng)前現(xiàn)行的法律制裁呢��。”
菲亞特·克萊斯勒美國公司的高級安全架構(gòu)經(jīng)理TitusMelnyk稱:“網(wǎng)絡(luò)安全方面的威脅需要汽車制造商作出跨功能��、多領(lǐng)域方式來應(yīng)對�����。”他的IT團(tuán)隊正與安全領(lǐng)域的研究者和專家還有涉及“汽車端”的前黑客共同協(xié)作�,幫助電氣工程師了解網(wǎng)絡(luò)威脅以及黑客們是如何攻擊車輛漏洞的。
在Bugcrowd工作期間���,Melnyk用一伙“充滿激情”的人來描述黑客們�,該詞通常不會被用來描述他們自己�����。Melnyk稱:“這類人喜歡駭客技術(shù)活喜歡測試和編寫程序的人��,他們做這些僅僅是因為喜歡����,他們想要同他們交流并通過所作的事情獲得認(rèn)可。他們試圖靠近我們����,我們也通過漏洞獎勵項目拉近與他們的關(guān)系。”
他補充道:“盡管對于汽車制造廠商而言����,這么做有些不太尋常�。但至少���,這是我們目前能想到的好辦法�����。我們應(yīng)該給這類人群一個機(jī)會���,讓他們發(fā)現(xiàn)問題然后上報給我們,這樣我們就能排除這類風(fēng)險�����。”
Bugcrowd的CEOCaseyEllis認(rèn)同此觀點�����,表示黑客和汽車業(yè)需要攜手共進(jìn):“我們需要采取保守的態(tài)度看待這么兩個群體�����,但真正共事時還是有點小問題�。”
黑客分為兩種群體,一種是“做好事”的黑客���,俗稱白帽子�。另一群人是黑帽子��,他們就給黑客形象抹黑了���。因為對黑客長期以來抱有負(fù)面意見�,這可能阻礙了某些公司設(shè)置漏洞獎勵計劃�。但對于它們而言,早晚都會走到這一步�,因為絕對有必要這么做。
Ellis稱:“我在這間房子看他們協(xié)作已經(jīng)有五個年頭了�����,每個人都有點想要采用漏洞獎勵計劃���,這不僅僅是因為該計劃很酷��,或者因為各類壓力或其他什么的�。這僅僅是因為你將意識道該計劃是最為有效的一種解決途徑。
備注:數(shù)據(jù)僅供參考���,不作為投資依據(jù)��。
