现在的位置: 首页资讯>正文

汽车的网络安全成为焦点,通用推出一项安全漏洞悬赏计划

2018年08月06日 作者: 暂无评论 466+ 0

说到汽车黑客,不得不提的是在汽车安全领域有着“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年与队友联手成功入侵了一辆 2014 款的 Jeep 大切诺基,向车辆刷入了带有病毒的固件,并对 CAN 总线发送指令控制汽车。
这一“黑 Jeep”事件直接导致 FCA 集团(菲亚特·克莱斯勒)在当年从全球范围召回了 140 万辆相关车型,还启发了美国的立法系统,推动参议员拟定了新的汽车安全法案和数字安全标准。无论是车企的大规模车辆召回还是政府的新立法,都足以说明汽车网络安全问题的重要性。

凭借“黑 Jeep”事件声名鹊起的 Charlie Miller 自 2015 年起,先后在 Uber 实验室、滴滴硅谷实验室担任高级安全工程师,任职期间,他开启了自动驾驶汽车网络安全研究的生涯;2017 年,他又进入到通用旗下的 Cruise Automation 担任自动驾驶安全首席架构师,继续在自动驾驶汽车网络安全领域深耕。

确实,在自动驾驶时代,汽车的信息网络安全成为更需要重点保护的领域,相信这也是通用将 Charlie Miller 招致麾下的重要原因。目前,通用在自动驾驶汽车技术方面的发展和布局,已经登上比较领先的位置,对于汽车网络安全理应更为重视。

最近,据外媒报道,通用在汽车网络安全领域又有新动作,将推出一项安全漏洞悬赏计划,对于那些能够发现通用公司车辆产品和服务中的网络安全威胁/漏洞的研究者进行奖励。因为随着通用推出自家的自动驾驶共享服务,车辆本身的网络安全以及共享出行服务中庞大的客户隐私数据安全,需要更多的专家来守护。

通用汽车总裁 Dan Ammann 当地时间上周五在底特律举行的 Billington 网络安全峰会上宣布了这一计划。

该计划有望在今年的夏末秋初正式启动,将组建一个 10 人左右的网络安全专家组,都属于“白帽黑客”。他们将针对通用方面给出的一些产品、运营项目或者是特定系统进行研究,试图发掘出其中的安全风险和漏洞。这些人将会被好吃好喝地供着,而且一旦发现相关的漏洞,将会给与高额的奖金,具体数额官方并未透露。

通用网络安全全球副总裁 Jeff Massimilla 透露,这一个网络安全专家组的成员主要会从 500 多名曾参与了通用 2016 年联合 HackerOne 共同发起的 Vulnerability Disclosure 项目的参与者中选出。该项目至今已经发现了超过 700 个安全漏洞。

看起来,通用的新安全漏洞悬赏计划是基于其 Vulnerability Disclosure 项目的更深一步的探索。显然,这家车企不想再重蹈 FCA 当年的覆辙。

就在前不久,网络安全公司 UpGuard 的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、FCA、福特、特斯拉、丰田、蒂森克虏伯、大众等。

数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个,泄露的数据包括上述车厂的发展详细蓝图、产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

虽然,这些数据不是从车企直接泄露出去的,但是对于车企来说,保障网络信息安全的迫切需求需要有相关的措施来满足。

原文地址:https://www.eeboard.com/news/safe-2/

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!
【微信扫描下图可直接关注】

发表评论

相关文章

ARM发布自动驾驶芯片架构,宣布车载系统主权,后事如何,翘首以待

去年3月,英特尔收购以色列公司Mobileye,便是在自动驾驶芯片上走出的一大步。英特尔计划,2020年出货第一批用在全自动驾驶汽车身上的芯片。

5G来了 自动驾驶落地还远吗?

9月27日,中国联通携手百度、华为在中国国际信息通信展览会开展基于5G网络技术的自动驾驶和远程驾驶演示。中国联通网络技术研究院朱常波副院长、百度自动驾驶技术总监陶吉、华为5G产品线副总...

最全面的5G产品组合,赋能云网端,共铸新生态

昨天,以“赋能云网端,共铸新生态”为主题的英特尔5G网络峰会在北京召开。英特尔携手业界领先的电信运营商、芯片制造商、设备制造商、系统集成商、服务提供商以及广泛的技术开发者等中国5G产...

中国移动抓住5G发展机遇:5G自动驾驶率先登场

9月19日,由北京市房山区人民政府、中国移动联合主办,中国移动全资子公司中移智行网络科技有限公司承办的首届中国移动5G自动驾驶峰会在京举行。会上,中国第一条5G自动驾驶车辆测试道路、5G...

想学AI和机器学习的人,这 6 个领域你不得不懂!

近期热门的话题, 人们开始重新讨论这一基本定义----什么是人工智能(AI)。有些人将 AI 重新命名为「认知计算」或「机器智能」,而其他人则错误地将 AI 与「机器学习」概念进行交换。在某种...