說到汽車黑客，不得不提的是在汽車安全領(lǐng)域有著“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年與隊友聯(lián)手成功入侵了一輛 2014 款的 Jeep 大切諾基，向車輛刷入了帶有病毒的固件，并對 CAN 總線發(fā)送指令控制汽車。

　　這一“黑 Jeep”事件直接導(dǎo)致 FCA 集團(tuán)（菲亞特·克萊斯勒）在當(dāng)年從全球范圍召回了 140 萬輛相關(guān)車型，還啟發(fā)了美國的立法系統(tǒng)，推動參議員擬定了新的汽車安全法案和數(shù)字安全標(biāo)準(zhǔn)。無論是車企的大規(guī)模車輛召回還是政府的新立法，都足以說明汽車網(wǎng)絡(luò)安全問題的重要性。

　　憑借“黑 Jeep”事件聲名鵲起的 Charlie Miller 自 2015 年起，先后在 Uber 實驗室、滴滴硅谷實驗室擔(dān)任高級安全工程師，任職期間，他開啟了自動駕駛汽車網(wǎng)絡(luò)安全研究的生涯；2017 年，他又進(jìn)入到通用旗下的 Cruise Automation 擔(dān)任自動駕駛安全首席架構(gòu)師，繼續(xù)在自動駕駛汽車網(wǎng)絡(luò)安全領(lǐng)域深耕。

　　確實，在自動駕駛時代，汽車的信息網(wǎng)絡(luò)安全成為更需要重點保護(hù)的領(lǐng)域，相信這也是通用將 Charlie Miller 招致麾下的重要原因。目前，通用在自動駕駛汽車技術(shù)方面的發(fā)展和布局，已經(jīng)登上比較領(lǐng)先的位置，對于汽車網(wǎng)絡(luò)安全理應(yīng)更為重視。

　　最近，據(jù)外媒報道，通用在汽車網(wǎng)絡(luò)安全領(lǐng)域又有新動作，將推出一項安全漏洞懸賞計劃，對于那些能夠發(fā)現(xiàn)通用公司車輛產(chǎn)品和服務(wù)中的網(wǎng)絡(luò)安全威脅/漏洞的研究者進(jìn)行獎勵。因為隨著通用推出自家的自動駕駛共享服務(wù)，車輛本身的網(wǎng)絡(luò)安全以及共享出行服務(wù)中龐大的客戶隱私數(shù)據(jù)安全，需要更多的專家來守護(hù)。

　　通用汽車總裁 Dan Ammann 當(dāng)?shù)貢r間上周五在底特律舉行的 Billington 網(wǎng)絡(luò)安全峰會上宣布了這一計劃。

　　該計劃有望在今年的夏末秋初正式啟動，將組建一個 10 人左右的網(wǎng)絡(luò)安全專家組，都屬于“白帽黑客”。他們將針對通用方面給出的一些產(chǎn)品、運(yùn)營項目或者是特定系統(tǒng)進(jìn)行研究，試圖發(fā)掘出其中的安全風(fēng)險和漏洞。這些人將會被好吃好喝地供著，而且一旦發(fā)現(xiàn)相關(guān)的漏洞，將會給與高額的獎金，具體數(shù)額官方并未透露。

　　通用網(wǎng)絡(luò)安全全球副總裁 Jeff Massimilla 透露，這一個網(wǎng)絡(luò)安全專家組的成員主要會從 500 多名曾參與了通用 2016 年聯(lián)合 HackerOne 共同發(fā)起的 Vulnerability Disclosure 項目的參與者中選出。該項目至今已經(jīng)發(fā)現(xiàn)了超過 700 個安全漏洞。

　　看起來，通用的新安全漏洞懸賞計劃是基于其 Vulnerability Disclosure 項目的更深一步的探索。顯然，這家車企不想再重蹈 FCA 當(dāng)年的覆轍。

　　就在前不久，網(wǎng)絡(luò)安全公司 UpGuard 的安全研究員報告稱，100 多家車廠的機(jī)密數(shù)據(jù)被泄露，包括通用汽車、FCA、福特、特斯拉、豐田、蒂森克虜伯、大眾等。

　　數(shù)據(jù)泄漏的源頭都指向了這些車廠的共同服務(wù)器提供商 Level One Robotics，涉及機(jī)密文件 47000 個，泄露的數(shù)據(jù)包括上述車廠的發(fā)展詳細(xì)藍(lán)圖、產(chǎn)品設(shè)計圖表、消費(fèi)者發(fā)票合約信息、工作研發(fā)計劃等一系列機(jī)密信息。

　　雖然，這些數(shù)據(jù)不是從車企直接泄露出去的，但是對于車企來說，保障網(wǎng)絡(luò)信息安全的迫切需求需要有相關(guān)的措施來滿足。