提到轿车黑客,不得不提的是在轿车安全范畴有着“开山祖师”方位的大黑客 Charlie Miller。
他在 2015 年与队友联手成功侵略了一辆 2014 款的 Jeep 大切诺基,向车辆刷入了带有病毒的固件,并对 CAN 总线发送指令操控轿车。这一“黑 Jeep”事情直接导致 FCA 集团(菲亚特·克莱斯勒)在当年从全球规模召回了 140 万辆相关车型,还启发了美国的立法体系,推进参议员拟定了新的轿车安全法案和数字安全规范。无论是车企的大规模车辆召回仍是政府的新立法,都足以阐明轿车网络安全问题的重要性。
凭仗“黑 Jeep”事情声名鹊起的 Charlie Miller 自 2015 年起,先后在 Uber 实验室、滴滴硅谷实验室担任高档安全工程师,任职期间,他敞开了自动驾驶轿车网络安全研讨的生计;2017 年,他又进入到通用旗下的 Cruise Automation 担任自动驾驶安全首席架构师,持续在自动驾驶轿车网络安全范畴深耕。
的确,在自动驾驶年代,轿车的信息网络安全成为更需求重点保护的范畴,雷锋网信任这也是通用将 Charlie Miller 引起麾下的重要原因。现在,通用在自动驾驶轿车技术方面的开展和布局,现已登上比较抢先的方位,关于轿车网络安全理应更为注重。
最近,据外媒报导,通用在轿车网络安全范畴又有新动作,将推出一项安全缝隙赏格方案,关于那些可以发现通用公司车辆产品和效劳中的网络安全要挟/缝隙的研讨者进行奖赏。由于跟着通用推出自家的自动驾驶同享效劳,车辆自身的网络安全以及同享出行效劳中巨大的客户隐私数据安全,需求更多的专家来看护。
通用轿车总裁 Dan Ammann 当地时间上星期五在底特律举办的 Billington 网络安全峰会上宣告了这一方案。
该方案有望在本年的夏末秋初正式发动,将组成一个 10 人左右的网络安全专家组,都归于“白帽黑客”。他们将针对通用方面给出的一些产品、运营项目或者是特定体系进行研讨,企图发掘出其间的安全危险和缝隙。这些人将会被好吃好喝地供着,并且一旦发现相关的缝隙,将会给与高额的奖金,具体数额官方并未走漏。
通用网络安全全球副总裁 Jeff Massimilla 走漏,这一个网络安全专家组的成员首要会从 500 多名曾参加了通用 2016 年联合 HackerOne 一起建议的 Vulnerability Disclosure 项目的参加者中选出。据雷锋网了解,该项目至今现已发现了超越 700 个安全缝隙。
看起来,通用的新安全缝隙赏格方案是根据其 Vulnerability Disclosure 项目的更深一步的探究。明显,这家车企不想再重蹈 FCA 当年的覆辙。
就在前不久,雷锋网报导,网络安全公司 UpGuard 的安全研讨员陈述称,100 多家车厂的秘要数据被走漏,包含通用轿车、FCA、福特、特斯拉、丰田、蒂森克虏伯、群众等。
数据走漏的源头都指向了这些车厂的一起效劳器提供商Level One Robotics,触及秘要文件47000 个,走漏的数据包含上述车厂的开展具体蓝图、产品设计图表、消费者发票合约信息、作业研制方案等一系列秘要信息。
尽管,这些数据不是从车企直接走漏出去的,可是关于车企来说,保证网络信息安全的火急需求需求有相关的办法来满意。
