通用推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全

通用推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全

说到汽车黑客,不得不提的是在汽车安全领域有着“鼻祖”地位的大黑客 Charlie Miller。

他在 2015 年与队友联手成功入侵了一辆 2014 款的 Jeep 大切诺基,向车辆刷入了带有病毒的固件,并对 CAN 总线发送指令控制汽车。这一“黑 Jeep”事件直接导致 FCA 集团(菲亚特·克莱斯勒)在当年从全球范围召回了 140 万辆相关车型,还启发了美国的立法系统,推动参议员拟定了新的汽车安全法案和数字安全标准。无论是车企的大规模车辆召回还是政府的新立法,都足以说明汽车网络安全问题的重要性。

通用推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全

凭借“黑 Jeep”事件声名鹊起的 Charlie Miller 自 2015 年起,先后在 Uber 实验室、滴滴硅谷实验室担任高级安全工程师,任职期间,他开启了自动驾驶汽车网络安全研究的生涯;2017 年,他又进入到通用旗下的 Cruise Automation 担任自动驾驶安全首席架构师,继续在自动驾驶汽车网络安全领域深耕。

确实,在自动驾驶时代,汽车的信息网络安全成为更需要重点保护的领域,雷锋网相信这也是通用将 Charlie Miller 招致麾下的重要原因。目前,通用在自动驾驶汽车技术方面的发展和布局,已经登上比较领先的位置,对于汽车网络安全理应更为重视。

最近,据外媒报道,通用在汽车网络安全领域又有新动作,将推出一项安全漏洞悬赏计划,对于那些能够发现通用公司车辆产品和服务中的网络安全威胁/漏洞的研究者进行奖励。因为随着通用推出自家的自动驾驶共享服务,车辆本身的网络安全以及共享出行服务中庞大的客户隐私数据安全,需要更多的专家来守护。

通用汽车总裁 Dan Ammann 当地时间上周五在底特律举行的 Billington 网络安全峰会上宣布了这一计划。

该计划有望在今年的夏末秋初正式启动,将组建一个 10 人左右的网络安全专家组,都属于“白帽黑客”。他们将针对通用方面给出的一些产品、运营项目或者是特定系统进行研究,试图发掘出其中的安全风险和漏洞。这些人将会被好吃好喝地供着,而且一旦发现相关的漏洞,将会给与高额的奖金,具体数额官方并未透露。

通用网络安全全球副总裁 Jeff Massimilla 透露,这一个网络安全专家组的成员主要会从 500 多名曾参与了通用 2016 年联合 HackerOne 共同发起的 Vulnerability Disclosure 项目的参与者中选出。据雷锋网了解,该项目至今已经发现了超过 700 个安全漏洞。

看起来,通用的新安全漏洞悬赏计划是基于其 Vulnerability Disclosure 项目的更深一步的探索。显然,这家车企不想再重蹈 FCA 当年的覆辙。

就在前不久,雷锋网(公众号:雷锋网)报道,网络安全公司 UpGuard 的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、FCA、福特、特斯拉、丰田、蒂森克虏伯、大众等。

数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个,泄露的数据包括上述车厂的发展详细蓝图、产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

虽然,这些数据不是从车企直接泄露出去的,但是对于车企来说,保障网络信息安全的迫切需求需要有相关的措施来满足。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/129925.html

(0)
上一篇 2021年8月31日
下一篇 2021年8月31日

相关推荐

发表回复

登录后才能评论