現時的汽車配備更先進的電腦系統並連接網絡,為車主提供便利和帶來更多功能之餘,亦埋下了安全風險,不少是過往從未發生而汽車製造商亦缺乏經驗應對的,例如網絡安全問題。正如 Unwire.pro 早前報導,隨著現代汽車逐步智能化並連接互聯網,已出現黑客可利用車載系統漏洞遙距控制汽車的安全問題,而這類重大安全問題無疑引起了各方面的關注。
設漏洞懸賞計劃 通用汽車鼓勵白帽黑客匯報安全漏洞
美國通用汽車製造公司 (General Motors, GM) 近日啟動漏洞懸賞計劃 (Hackone),鼓勵和邀請白帽黑客 (White Hat Hackers) 協助找出並匯報在通用汽車上的網絡安全漏洞。
漏洞懸賞計劃通常由科技公司設立,透過獎金和特定的獎勵來鼓勵網絡安全研究人員向公司匯報他們發現的漏洞。現時整個汽車業界,除了通用汽車外,Tesla Motors 是另一間設有類似計劃 (Bugcrowd) 的汽車製造公司,黑客每匯報一個漏洞可獲得 100 至 10,000 美金不等的獎金,去年八月研究人員發現 Tesla Model S 電動車有多個漏洞,可被黑客利用遙距控制汽車,亦多得研究人員的匯報和合作 Tesla 才可快速修復漏洞。
通用汽車的 Hackone 計劃新設立不久尚未如 Tesla 的 Bugcrowd 計劃完善,不過通用汽車網絡安全總監 Jeff Massamilla 表示,通用汽車同樣會提供獎勵給匯報漏洞的網絡安全人員,例如考慮邀請他們參加研發中汽車的試行駕駛測試。
汽車網絡安全問題需正視 業界目前僅 GM、Telsa 設匯報機制
曾發現通用汽車在其 OnStar 服務上一個重要安全漏洞的黑客 Samy Kamkar 表示,在懸賞計劃設立前,很難將漏洞匯報給通用汽車。他指披露漏洞很簡單,但要在通用汽車找到合適的人一起合作修復漏洞卻很困難。
儘管通用汽車的懸賞計劃仍處於初創階段,但相對地已令白帽黑客匯報漏洞更方便。隨著各種裝置漸趨智能化並全天候與網絡保持連接,被黑客盯上的裝置已不再局限於電腦和流動通訊裝置,而是任何與網絡連接的裝置。
而近年逐漸步向智能化的汽車相信會成為黑客的新目標,可以預見未來汽車領域上的網絡安全問題將不斷浮現,其餘汽車製造公司應該正視該問題,並效法通用汽車和 Telsa 設立類似的機制,防止有重大安全漏洞為黑客所利用。
Source: RoadandTrack
