歡迎駭客入侵,通用汽車效法特斯拉設懸賞計畫鼓勵回報安全漏洞

作者 | 發布日期 2016 年 01 月 13 日 8:15 | 分類 汽車科技 , 網路 , 資訊安全 follow us in feedly

現在的汽車配備更先進的電腦系統並連接網絡,為車主提供便利和帶來更多功能之餘,也埋下了安全風險,不少是過往從未發生而汽車製造商也缺乏經驗應對的,例如網路安全問題。正如 Unwire.pro 早前報導,隨著現代汽車逐步智慧化並連接網路,已出現駭客可利用車載系統漏洞遙距控制汽車的安全問題,而這類重大安全問題無疑引起了各方面的關注。



美國通用汽車製造公司(General Motors,GM)近日啟動漏洞懸賞計畫(Hackone),鼓勵和邀請白帽駭客(White Hat Hackers)協助找出並回報在通用汽車上的網路安全漏洞。

漏洞懸賞計畫通常由科技公司設立,透過獎金和特定的獎勵來鼓勵網路安全研究人員向公司回報他們發現的漏洞。現在整個汽車業界,除了通用汽車外,Tesla Motors 是另一間設有類似計畫(Bugcrowd)的汽車製造公司,駭客每回報一個漏洞可獲得 100 至 10,000 美元不等的獎金,去年 8 月研究人員發現 Tesla Model S 電動車有多個漏洞,可被駭客利用遙距控制汽車,也多虧研究人員回報和合作,Tesla 才可快速修復漏洞。

unwire.pro 配圖

通用汽車的 Hackone 計畫新設立不久,尚未如 Tesla 的 Bugcrowd 計畫完善,不過通用汽車網路安全總監 Jeff Massamilla 表示,通用汽車同樣會提供獎勵給回報漏洞的網路安全人員,例如考慮邀請他們參加研發中汽車的試行駕駛測試。

 

汽車網路安全問題需正視,業界目前僅 GM、Telsa 設回報機制

曾發現通用汽車在其 OnStar 服務上一個重要安全漏洞的駭客 Samy Kamkar 表示,在懸賞計畫設立前,很難將漏洞回報給通用汽車。他指披露漏洞很簡單,但要在通用汽車找到合適的人一起合作修復漏洞卻很困難。

儘管通用汽車的懸賞計畫仍處於初創階段,但相對地已讓白帽駭客回報漏洞更方便。隨著各種裝置漸趨智慧化並全天候與網路保持連接,被駭客盯上的裝置已不再侷限於電腦和流動通訊裝置,而是任何與網路連接的裝置。

而近年逐漸步向智慧化的汽車相信會成為駭客的新目標,可以預見未來汽車領域上的網路安全問題將不斷浮現,其餘汽車製造公司應該正視該問題,並效法通用汽車和 Telsa 設立類似機制,防止有重大安全漏洞被黑客利用。

(本文由 Unwire Pro 授權轉載)

延伸閱讀:

發表迴響