通用推出漏洞懸賞計劃，重視自動駕駛時代的汽車網路安全

說到汽車黑客，不得不提的是在汽車安全領域有著「鼻祖」地位的大黑客 Charlie Miller。

他在 2015 年與隊友聯手成功入侵了一輛 2014 款的 Jeep 大切諾基，向車輛刷入了帶有病毒的固件，並對 CAN 匯流排發送指令控制汽車。這一「黑 Jeep」事件直接導致 FCA 集團（菲亞特·克萊斯勒）在當年從全球範圍召回了 140 萬輛相關車型，還啟發了美國的立法系統，推動參議員擬定了新的汽車安全法案和數字安全標準。無論是車企的大規模車輛召回還是政府的新立法，都足以說明汽車網路安全問題的重要性。

憑藉「黑 Jeep」事件聲名鵲起的 Charlie Miller 自 2015 年起，先後在 Uber 實驗室、滴滴矽谷實驗室擔任高級安全工程師，任職期間，他開啟了自動駕駛汽車網路安全研究的生涯；2017 年，他又進入到通用旗下的 Cruise Automation 擔任自動駕駛安全首席架構師，繼續在自動駕駛汽車網路安全領域深耕。

確實，在自動駕駛時代，汽車的信息網路安全成為更需要重點保護的領域，雷鋒網相信這也是通用將 Charlie Miller 招致麾下的重要原因。目前，通用在自動駕駛汽車技術方面的發展和布局，已經登上比較領先的位置，對於汽車網路安全理應更為重視。

最近，據外媒報道，通用在汽車網路安全領域又有新動作，將推出一項安全漏洞懸賞計劃，對於那些能夠發現通用公司車輛產品和服務中的網路安全威脅/漏洞的研究者進行獎勵。因為隨著通用推出自家的自動駕駛共享服務，車輛本身的網路安全以及共享出行服務中龐大的客戶隱私數據安全，需要更多的專家來守護。

通用汽車總裁 Dan Ammann 當地時間上周五在底特律舉行的 Billington 網路安全峰會上宣布了這一計劃。

該計劃有望在今年的夏末秋初正式啟動，將組建一個 10 人左右的網路安全專家組，都屬於「白帽黑客」。他們將針對通用方面給出的一些產品、運營項目或者是特定系統進行研究，試圖發掘出其中的安全風險和漏洞。這些人將會被好吃好喝地供著，而且一旦發現相關的漏洞，將會給與高額的獎金，具體數額官方並未透露。

通用網路安全全球副總裁 Jeff Massimilla 透露，這一個網路安全專家組的成員主要會從 500 多名曾參與了通用 2016 年聯合 HackerOne 共同發起的 Vulnerability Disclosure 項目的參與者中選出。據雷鋒網了解，該項目至今已經發現了超過 700 個安全漏洞。

看起來，通用的新安全漏洞懸賞計劃是基於其 Vulnerability Disclosure 項目的更深一步的探索。顯然，這家車企不想再重蹈 FCA 當年的覆轍。

就在前不久，雷鋒網報道，網路安全公司 UpGuard 的安全研究員報告稱，100 多家車廠的機密數據被泄露，包括通用汽車、FCA、福特、特斯拉、豐田、蒂森克虜伯、大眾等。

數據泄漏的源頭都指向了這些車廠的共同伺服器提供商 Level One Robotics，涉及機密文件 47000 個，泄露的數據包括上述車廠的發展詳細藍圖、產品設計圖表、消費者發票合約信息、工作研發計劃等一系列機密信息。

雖然，這些數據不是從車企直接泄露出去的，但是對於車企來說，保障網路信息安全的迫切需求需要有相關的措施來滿足。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！