2016-01-13 amdin
随着汽车与科技的结合日益紧密,与之相关的安全问题也开始受到外界的格外关注。为了赶在黑客之前发现汽车系统中存在的安全漏洞,通用汽车日前推出了一个新的披露项目。在这个项目当中,他们将与安全漏洞赏金平台HackerOne进行合作,并通过白帽黑客来获知潜在的安全问题。
通用汽车的首席网络安全官Jeff Massimilla向媒体讲到,公司非常重视安全研究者。更为重要的是,这个项目的上线确保了这些安全研究者可以在不用担心被起诉的前提下破解通用的汽车。
根据通用汽车的介绍,任何心怀好意的人都可以尝试破解他们的汽车,而不必面临法律诉讼只要他们不违反法律,或是对公司及顾客造成伤害。当发现安全漏洞之后,黑客只能在通用汽车修复问题之后才公布自己的发现。
对于通用汽车和其他所有汽车厂商能够来说,目前的安全形势都十分严峻。随着汽车的联网能力日益加强,它们被恶意黑客攻击的风险也在增加。在去年,黑客控制了一辆Jeep并把它开到了沟里。此事件迫使菲亚特克莱斯勒在美国召回了140万辆汽车,并成为去年黑帽会议的主要话题之一。与此同时,特斯拉也在Def Con上推出了自己的Bug奖励项目。
据媒体指出,通用汽车和黑客目前还只是一种合作关系,而非全面的bug奖励项目。不过Massimilla表示,这一点有可能会在未来发生改变。