特斯拉與“黑客”們的感情真是越來越和諧。繼在全球各種黑客大賽中被當作“靶子”後,特斯拉今年首次加入了一個全球黑客大賽,並且高調懸賞鼓勵黑客們來“找茬”。
與近日拼多多遭遇到惡意攻擊的黑客不同,在IT界,有那麼一群人,用自己的黑客技術來維護網絡關係公平正義,這些黑客們叫“白帽黑客”。在互聯網技術日益發達的當下,這些白帽黑客著實貢獻了不小的力量。
每年,黑客大賽、懸賞鼓勵黑客排查自身系統漏洞等成為了頂尖互聯網公司等必不可少的一項“考試”。
據外媒報道,近日,全球最大的國際性黑客比賽 Pwn2Own組委會宣佈,在 3 月份將舉辦的 2019 Pwn2Own上,特斯拉成為了第一個汽車類破解項目。而今年特斯拉的加入並不只是進來送輛車而已,Model 3 各個子項目的總分也是歷年之最。
獎金豐厚
據外媒報道,在今年Pwn2Own上獎金最高的子項目,是破解一輛特斯拉 Model 3。報道稱,此次峰會的組織者將在現場安裝一輛特斯拉Model 3汽車,以供研究人員進行攻擊嘗試。
此次比賽一共被分為了 6 大分項 8 大子項,包括能夠獲取到任意汽車部件(如調制解調器、調諧器、WiFi、藍牙、自動駕駛儀、網關或VCSEC系統)的代碼執行權,或者通過攻擊Model 3的鑰匙或是手機即鑰匙(phone-as-key)實現代碼執行、解鎖門或啟動汽車等。
第一個完整破解 Model 3 的黑客團隊,將獲得最高 25 萬美元的單項獎金,以及最高 91.5萬美元的總獎金。這也是Pwn2Own大賽自 2007 年成立以來,單項獎金和總獎金最高的比賽項目。對於Model 3 項目的冠軍,特斯拉官方還將額外送出的一輛 Model 3 中等續航版。
特斯拉汽車軟件副總裁David Lau表示:“我們的汽車在各個方面都有最高的安全標準,我們與安全研究機構的合作對我們來說是無價的。自2014年啟動安全漏洞懸賞計劃以來,我們不斷加大對與安全研究人員合作的投資,以確保所有特斯拉車主都能持續受益。我們期待著在Pwn2Own上的發現,這樣我們就可以繼續改進我們的產品和設計固有安全系統的方法。”
事實上,從2014年開始,特斯拉就已經開始與多家軟件安全團隊合作。從 2016 年開始,特斯拉更是在全球最大的軟件 BUG 討論社區 Bugcrowd 裡面發下英雄帖,只要你找出特斯拉車輛/APP 的新漏洞,特斯拉就將給予 100~15000 美元每個漏洞的獎金。據悉,過去4年,特斯拉已經向發現其系統漏洞的黑客提供了數十萬美元獎勵。
安全升級
“自動駕駛汽車一直是目前最複雜的運輸平臺。”有業內專家表示,雖然目前大多數網絡事件屬於白帽黑客模擬性攻擊,幾乎還沒出現過惡意襲擊案例,然而事關生命及社會安全,未雨綢繆是必要的。
從目前情況來看,特斯拉、通用和FCA都推出了“漏洞獎勵”項目,向發現或報告其汽車或網站存在漏洞的黑客給予獎勵。在2018年,英國多家汽車製造商聯合科研機構與交通部,共同制定了一套自動駕駛和聯網汽車的網絡安全指南,以確保未來智能汽車不會被黑客與不法分子所操縱;日本警方也正開展一項自動駕駛車輛網絡安全威脅的研究,以防範針對自動駕駛系統的網絡攻擊,保障道路行駛安全。
對於中國汽車網絡安全市場,Elektrobit中國區總經理文英棠表示,由於自動駕駛、車聯網正在發展的初級階段,當下國內外一些研究機構和學術界正在探索完善中。目前,國內政府機構已經聯合部分車企、相關專家積極地制定相關標準和法律法規,目前的成果已經排在國際前列。
“網絡安全問題正在向傳統行業延伸,數據安全和漏洞管理亟待加強。與此同時,人工智能和網絡安全的結合也將帶來顛覆性、變革性影響,網絡空間安全需要全社會的共同維護。”國家互聯網應急中心副主任兼總工程師雲曉春在分析我國網絡安全形勢時如是說。
從汽車製造商角度而言,從製造環節開始,功能安全設計、車載網絡安全、車載以太網、防火牆等多個方面都不容忽視。隨著自動駕駛逐步趨向成熟,網絡安全也許會成為最後一道屏障。
閱讀更多 網安 的文章