研討專家們于近日舉行的比林頓全球汽車網(wǎng)絡(luò)安全峰會上稱,若汽車行業(yè)想要獲得網(wǎng)絡(luò)安全領(lǐng)域出色人才的保護(hù),那么就需要吸引黑客。
研討專家們得出結(jié)論,車輛互聯(lián)性和技術(shù)性的不斷提高意味著存在更多脆弱的技術(shù)漏洞。
美國聯(lián)邦貿(mào)易委員會(FederalTradeCommission)的TerrellMcSweeny在同美國汽車新聞網(wǎng)及其編輯杰森·斯坦恩(JasonStein)在圓桌會議中談到,汽車業(yè)應(yīng)制定涉及面更廣的政府規(guī)定來避免駭客犯罪。
McSweeny稱:看,我們目前正處在一個關(guān)鍵時期,車輛安全性在消費者信任問題中顯得愈發(fā)明顯,我認(rèn)為目前這方面的機(jī)遇不可限量。那些長久以來不受信任的黑客們可以加入到網(wǎng)絡(luò)安全團(tuán)體中去。
本月早前時候,菲亞特·克萊斯勒是首家決定為黑客們投入資金并提供獎金的公司,通過Bugcrowd讓他們找系統(tǒng)漏洞并提供獎金,時期成為“漏洞賞金獵人”。特斯拉汽車公司也提供了類似的項目。
黑客們負(fù)責(zé)查找車輛軟件的漏洞,并上報給汽車制造商。去年,有兩名專業(yè)黑客采用無線網(wǎng)絡(luò)方式控制了一輛2014款Jeep切諾基,當(dāng)時該車輛正行駛于圣路易斯高速公路上,車主為Wired雜志工作的記者。
McSweeny稱:“事實上,我多年來一直參加過黑客大會,我對Jeep切諾基事件一點都不感到驚奇??梢钥隙ǖ氖?,汽車目前是黑客們的一大目標(biāo),以后也會是,他們才不會在乎當(dāng)前現(xiàn)行的法律制裁呢。”
菲亞特·克萊斯勒美國公司的高級安全架構(gòu)經(jīng)理TitusMelnyk稱:“網(wǎng)絡(luò)安全方面的威脅需要汽車制造商作出跨功能、多領(lǐng)域方式來應(yīng)對。”他的IT團(tuán)隊正與安全領(lǐng)域的研究者和專家還有涉及“汽車端”的前黑客共同協(xié)作,幫助電氣工程師了解網(wǎng)絡(luò)威脅以及黑客們是如何攻擊車輛漏洞的。
在Bugcrowd工作期間,Melnyk用一伙“充滿激情”的人來描述黑客們,該詞通常不會被用來描述他們自己。Melnyk稱:“這類人喜歡駭客技術(shù)活喜歡測試和編寫程序的人,他們做這些僅僅是因為喜歡,他們想要同他們交流并通過所作的事情獲得認(rèn)可。他們試圖靠近我們,我們也通過漏洞獎勵項目拉近與他們的關(guān)系。”
他補充道:“盡管對于汽車制造廠商而言,這么做有些不太尋常。但至少,這是我們目前能想到的好辦法。我們應(yīng)該給這類人群一個機(jī)會,讓他們發(fā)現(xiàn)問題然后上報給我們,這樣我們就能排除這類風(fēng)險。”
Bugcrowd的CEOCaseyEllis認(rèn)同此觀點,表示黑客和汽車業(yè)需要攜手共進(jìn):“我們需要采取保守的態(tài)度看待這么兩個群體,但真正共事時還是有點小問題。”
黑客分為兩種群體,一種是“做好事”的黑客,俗稱白帽子。另一群人是黑帽子,他們就給黑客形象抹黑了。因為對黑客長期以來抱有負(fù)面意見,這可能阻礙了某些公司設(shè)置漏洞獎勵計劃。但對于它們而言,早晚都會走到這一步,因為絕對有必要這么做。
Ellis稱:“我在這間房子看他們協(xié)作已經(jīng)有五個年頭了,每個人都有點想要采用漏洞獎勵計劃,這不僅僅是因為該計劃很酷,或者因為各類壓力或其他什么的。這僅僅是因為你將意識道該計劃是最為有效的一種解決途徑。
備注:數(shù)據(jù)僅供參考,不作為投資依據(jù)。
| 名稱 | 最新價 | 漲跌 |
|---|---|---|
| 高強(qiáng)盤螺 | 3880 | - |
| 花紋卷 | 3230 | - |
| 容器板 | 3640 | - |
| 鍍鋅管 | 4210 | - |
| U型鋼板樁 | 3870 | - |
| 鍍鋅板卷 | 3980 | - |
| 管坯 | 32290 | - |
| 冷軋取向硅鋼 | 9460 | - |
| 圓鋼 | 3600 | - |
| 鉬鐵 | 227600 | 1,500 |
| 低合金方坯 | 3110 | - |
| 塊礦 | 820 | - |
| 一級焦 | 1610 | - |
| 鎳 | 145220 | 5000 |
| 中廢 | 2270 | - |
掃碼下載
免費看價格