汽車(chē)業(yè)應(yīng)征募黑客輔助提升網(wǎng)絡(luò)安全性
發(fā)布時(shí)間:2016-07-26 06:39
編輯:藍(lán)鷹
來(lái)源:互聯(lián)網(wǎng)
61
研討專(zhuān)家們于近日舉行的比林頓全球汽車(chē)網(wǎng)絡(luò)安全峰會(huì)上稱(chēng),若汽車(chē)行業(yè)想要獲得網(wǎng)絡(luò)安全領(lǐng)域出色人才的保護(hù)���,那么就需要吸引黑客���。
研討專(zhuān)家們得出結(jié)論,車(chē)輛互聯(lián)性和技術(shù)性的不斷提高意味著存在更多脆弱的技術(shù)漏洞��。
美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FederalTradeCommission)的TerrellMcSweeny在同美國(guó)汽車(chē)新聞網(wǎng)及其編輯杰森·斯坦恩(JasonStein)在圓桌會(huì)議中談到��,汽車(chē)業(yè)應(yīng)制定涉及面更廣的政府規(guī)定來(lái)避免駭客犯罪���。
McSweeny稱(chēng):看����,我們目前正處在一個(gè)關(guān)鍵時(shí)期�,車(chē)輛安全性在消費(fèi)者信任問(wèn)題中顯得愈發(fā)明顯,我認(rèn)為目前這方面的機(jī)遇不可限量���。那些長(zhǎng)久以來(lái)不受信任的黑客們可以加入到網(wǎng)絡(luò)安全團(tuán)體中去�����。
本月早前時(shí)候�����,菲亞特·克萊斯勒是首家決定為黑客們投入資金并提供獎(jiǎng)金的公司����,通過(guò)Bugcrowd讓他們找系統(tǒng)漏洞并提供獎(jiǎng)金��,時(shí)期成為“漏洞賞金獵人”����。特斯拉汽車(chē)公司也提供了類(lèi)似的項(xiàng)目�。
黑客們負(fù)責(zé)查找車(chē)輛軟件的漏洞�����,并上報(bào)給汽車(chē)制造商�。去年,有兩名專(zhuān)業(yè)黑客采用無(wú)線網(wǎng)絡(luò)方式控制了一輛2014款Jeep切諾基����,當(dāng)時(shí)該車(chē)輛正行駛于圣路易斯高速公路上,車(chē)主為Wired雜志工作的記者��。
McSweeny稱(chēng):“事實(shí)上�,我多年來(lái)一直參加過(guò)黑客大會(huì),我對(duì)Jeep切諾基事件一點(diǎn)都不感到驚奇�����?��?梢钥隙ǖ氖?,汽車(chē)目前是黑客們的一大目標(biāo)�,以后也會(huì)是,他們才不會(huì)在乎當(dāng)前現(xiàn)行的法律制裁呢�。”
菲亞特·克萊斯勒美國(guó)公司的高級(jí)安全架構(gòu)經(jīng)理TitusMelnyk稱(chēng):“網(wǎng)絡(luò)安全方面的威脅需要汽車(chē)制造商作出跨功能��、多領(lǐng)域方式來(lái)應(yīng)對(duì)�。”他的IT團(tuán)隊(duì)正與安全領(lǐng)域的研究者和專(zhuān)家還有涉及“汽車(chē)端”的前黑客共同協(xié)作���,幫助電氣工程師了解網(wǎng)絡(luò)威脅以及黑客們是如何攻擊車(chē)輛漏洞的。
在Bugcrowd工作期間�,Melnyk用一伙“充滿激情”的人來(lái)描述黑客們,該詞通常不會(huì)被用來(lái)描述他們自己�。Melnyk稱(chēng):“這類(lèi)人喜歡駭客技術(shù)活喜歡測(cè)試和編寫(xiě)程序的人,他們做這些僅僅是因?yàn)橄矚g�����,他們想要同他們交流并通過(guò)所作的事情獲得認(rèn)可��。他們?cè)噲D靠近我們��,我們也通過(guò)漏洞獎(jiǎng)勵(lì)項(xiàng)目拉近與他們的關(guān)系�。”
他補(bǔ)充道:“盡管對(duì)于汽車(chē)制造廠商而言,這么做有些不太尋常����。但至少,這是我們目前能想到的好辦法�。我們應(yīng)該給這類(lèi)人群一個(gè)機(jī)會(huì)����,讓他們發(fā)現(xiàn)問(wèn)題然后上報(bào)給我們��,這樣我們就能排除這類(lèi)風(fēng)險(xiǎn)�����。”
Bugcrowd的CEOCaseyEllis認(rèn)同此觀點(diǎn)�,表示黑客和汽車(chē)業(yè)需要攜手共進(jìn):“我們需要采取保守的態(tài)度看待這么兩個(gè)群體,但真正共事時(shí)還是有點(diǎn)小問(wèn)題���。”
黑客分為兩種群體���,一種是“做好事”的黑客,俗稱(chēng)白帽子�。另一群人是黑帽子,他們就給黑客形象抹黑了���。因?yàn)閷?duì)黑客長(zhǎng)期以來(lái)抱有負(fù)面意見(jiàn)�����,這可能阻礙了某些公司設(shè)置漏洞獎(jiǎng)勵(lì)計(jì)劃�。但對(duì)于它們而言,早晚都會(huì)走到這一步�,因?yàn)榻^對(duì)有必要這么做。
Ellis稱(chēng):“我在這間房子看他們協(xié)作已經(jīng)有五個(gè)年頭了��,每個(gè)人都有點(diǎn)想要采用漏洞獎(jiǎng)勵(lì)計(jì)劃����,這不僅僅是因?yàn)樵撚?jì)劃很酷,或者因?yàn)楦黝?lèi)壓力或其他什么的�����。這僅僅是因?yàn)槟銓⒁庾R(shí)道該計(jì)劃是最為有效的一種解決途徑���。
備注:數(shù)據(jù)僅供參考,不作為投資依據(jù)����。
