现在的汽车配备更先进的电脑系统并连接网络,为车主提供便利和带来更多功能之余,也埋下了安全风险,不少是过往从未发生而汽车制造商也缺乏经验应对的,例如网络安全问题。正如 Unwire.pro 早前报导,随着现代汽车逐步智慧化并连接网络,已出现骇客可利用车载系统漏洞遥距控制汽车的安全问题,而这类重大安全问题无疑引起了各方面的关注。
美国通用汽车制造公司(General Motors,GM)近日启动漏洞悬赏计划(Hackone),鼓励和邀请白帽骇客(White Hat Hackers)协助找出并回报在通用汽车上的网络安全漏洞。
漏洞悬赏计划通常由科技公司设立,透过奖金和特定的奖励来鼓励网络安全研究人员向公司回报他们发现的漏洞。现在整个汽车业界,除了通用汽车外,Tesla Motors 是另一间设有类似计划(Bugcrowd)的汽车制造公司,骇客每回报一个漏洞可获得 100 至 10,000 美元不等的奖金,去年 8 月研究人员发现 Tesla Model S 电动车有多个漏洞,可被骇客利用遥距控制汽车,也多亏研究人员回报和合作,Tesla 才可快速修复漏洞。
通用汽车的 Hackone 计划新设立不久,尚未如 Tesla 的 Bugcrowd 计划完善,不过通用汽车网络安全总监 Jeff Massamilla 表示,通用汽车同样会提供奖励给回报漏洞的网络安全人员,例如考虑邀请他们参加研发中汽车的试行驾驶测试。
汽车网络安全问题需正视,业界目前仅 GM、Telsa 设回报机制
曾发现通用汽车在其 OnStar 服务上一个重要安全漏洞的骇客 Samy Kamkar 表示,在悬赏计划设立前,很难将漏洞回报给通用汽车。他指披露漏洞很简单,但要在通用汽车找到合适的人一起合作修复漏洞却很困难。
尽管通用汽车的悬赏计划仍处于初创阶段,但相对地已让白帽骇客回报漏洞更方便。随着各种装置渐趋智慧化并全天候与网络保持连接,被骇客盯上的装置已不再局限于电脑和流动通讯装置,而是任何与网络连接的装置。
而近年逐渐步向智慧化的汽车相信会成为骇客的新目标,可以预见未来汽车领域上的网络安全问题将不断浮现,其余汽车制造公司应该正视该问题,并效法通用汽车和 Telsa 设立类似机制,防止有重大安全漏洞被黑客利用。
- GM Wants You to Hack its Cars
(本文由 Unwire Pro 授权转载)
延伸阅读:
- 骇客称可远程控制 Tesla 电动车,导致断电停车
