业内新声音 黑客将在网络安全中获得新角色
研讨专家们于近日举行的比林顿全球汽车网络安全峰会上称,若汽车行业想要获得网络安全领域出色人才的保护,那么就需要吸引黑客。
研讨专家们得出结论,车辆互联性和技术性的不断提高意味着存在更多脆弱的技术漏洞。
美国联邦贸易委员会(Federal Trade Commission)的Terrell McSweeny在同美国汽车新闻网及其编辑杰森·斯坦恩(Jason Stein)在圆桌会议中谈到,汽车业应制定涉及面更广的政府规定来避免骇客犯罪。
McSweeny称:看,我们目前正处在一个关键时期,车辆安全性在消费者信任问题中显得愈发明显,我认为目前这方面的机遇不可限量。那些长久以来不受信任的黑客们可以加入到网络安全团体中去。
本月早前时候,菲亚特·克莱斯勒是首家决定为黑客们投入资金并提供奖金的公司,通过Bugcrowd让他们找系统漏洞并提供奖金,时期成为“漏洞赏金猎人”。特斯拉汽车公司也提供了类似的项目。
黑客们负责查找车辆软件的漏洞,并上报给汽车制造商。去年,有两名专业黑客采用无线网络方式控制了一辆2014款Jeep切诺基,当时该车辆正行驶于圣路易斯高速公路上,车主为Wired杂志工作的记者。
McSweeny称:“事实上,我多年来一直参加过黑客大会,我对Jeep切诺基事件一点都不感到惊奇。可以肯定的是,汽车目前是黑客们的一大目标,以后也会是,他们才不会在乎当前现行的法律制裁呢。”
菲亚特·克莱斯勒美国公司的高级安全架构经理Titus Melnyk称:“网络安全方面的威胁需要汽车制造商作出跨功能、多领域方式来应对。”他的IT团队正与安全领域的研究者和专家还有涉及“汽车端”的前黑客共同协作,帮助电气工程师了解网络威胁以及黑客们是如何攻击车辆漏洞的。
在Bugcrowd工作期间,Melnyk用一伙“充满激情”的人来描述黑客们,该词通常不会被用来描述他们自己。Melnyk称:“这类人喜欢骇客技术活喜欢测试和编写程序的人,他们做这些仅仅是因为喜欢,他们想要同他们交流并通过所作的事情获得认可。他们试图靠近我们,我们也通过漏洞奖励项目拉近与他们的关系。”
他补充道:“尽管对于汽车制造厂商而言,这么做有些不太寻常。但至少,这是我们目前能想到的好办法。我们应该给这类人群一个机会,让他们发现问题然后上报给我们,这样我们就能排除这类风险。”
Bugcrowd的CEO Casey Ellis认同此观点,表示黑客和汽车业需要携手共进:“我们需要采取保守的态度看待这么两个群体,但真正共事时还是有点小问题。”
黑客分为两种群体,一种是“做好事”的黑客,俗称白帽子。另一群人是黑帽子,他们就给黑客形象抹黑了。因为对黑客长期以来抱有负面意见,这可能阻碍了某些公司设置漏洞奖励计划。但对于它们而言,早晚都会走到这一步,因为绝对有必要这么做。
Ellis称:“我在这间房子看他们协作已经有五个年头了,每个人都有点想要采用漏洞奖励计划,这不仅仅是因为该计划很酷,或者因为各类压力或其他什么的。这仅仅是因为你将意识道该计划是最为有效的一种解决途径。
====================================分割线================================
本文转自d1net(转载)