說到汽車黑客，不得不提的是在汽車安全領(lǐng)域有著“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年與隊(duì)友聯(lián)手成功入侵了一輛 2014 款的 Jeep 大切諾基，向車輛刷入了帶有病毒的固件，并對(duì) CAN 總線發(fā)送指令控制汽車。

　　這一“黑 Jeep”事件直接導(dǎo)致 FCA 集團(tuán)（菲亞特·克萊斯勒）在當(dāng)年從全球范圍召回了 140 萬輛相關(guān)車型，還啟發(fā)了美國的立法系統(tǒng)，推動(dòng)參議員擬定了新的汽車安全法案和數(shù)字安全標(biāo)準(zhǔn)。無論是車企的大規(guī)模車輛召回還是政府的新立法，都足以說明汽車網(wǎng)絡(luò)安全問題的重要性。

　　憑借“黑 Jeep”事件聲名鵲起的 Charlie Miller 自 2015 年起，先后在 Uber 實(shí)驗(yàn)室、滴滴硅谷實(shí)驗(yàn)室擔(dān)任高級(jí)安全工程師，任職期間，他開啟了自動(dòng)駕駛汽車網(wǎng)絡(luò)安全研究的生涯；2017 年，他又進(jìn)入到通用旗下的 Cruise Automation 擔(dān)任自動(dòng)駕駛安全首席架構(gòu)師，繼續(xù)在自動(dòng)駕駛汽車網(wǎng)絡(luò)安全領(lǐng)域深耕。

　　確實(shí)，在自動(dòng)駕駛時(shí)代，汽車的信息網(wǎng)絡(luò)安全成為更需要重點(diǎn)保護(hù)的領(lǐng)域，相信這也是通用將 Charlie Miller 招致麾下的重要原因。目前，通用在自動(dòng)駕駛汽車技術(shù)方面的發(fā)展和布局，已經(jīng)登上比較領(lǐng)先的位置，對(duì)于汽車網(wǎng)絡(luò)安全理應(yīng)更為重視。

　　最近，據(jù)外媒報(bào)道，通用在汽車網(wǎng)絡(luò)安全領(lǐng)域又有新動(dòng)作，將推出一項(xiàng)安全漏洞懸賞計(jì)劃，對(duì)于那些能夠發(fā)現(xiàn)通用公司車輛產(chǎn)品和服務(wù)中的網(wǎng)絡(luò)安全威脅/漏洞的研究者進(jìn)行獎(jiǎng)勵(lì)。因?yàn)殡S著通用推出自家的自動(dòng)駕駛共享服務(wù)，車輛本身的網(wǎng)絡(luò)安全以及共享出行服務(wù)中龐大的客戶隱私數(shù)據(jù)安全，需要更多的專家來守護(hù)。

　　通用汽車總裁 Dan Ammann 當(dāng)?shù)貢r(shí)間上周五在底特律舉行的 Billington 網(wǎng)絡(luò)安全峰會(huì)上宣布了這一計(jì)劃。

　　該計(jì)劃有望在今年的夏末秋初正式啟動(dòng)，將組建一個(gè) 10 人左右的網(wǎng)絡(luò)安全專家組，都屬于“白帽黑客”。他們將針對(duì)通用方面給出的一些產(chǎn)品、運(yùn)營項(xiàng)目或者是特定系統(tǒng)進(jìn)行研究，試圖發(fā)掘出其中的安全風(fēng)險(xiǎn)和漏洞。這些人將會(huì)被好吃好喝地供著，而且一旦發(fā)現(xiàn)相關(guān)的漏洞，將會(huì)給與高額的獎(jiǎng)金，具體數(shù)額官方并未透露。

　　通用網(wǎng)絡(luò)安全全球副總裁 Jeff Massimilla 透露，這一個(gè)網(wǎng)絡(luò)安全專家組的成員主要會(huì)從 500 多名曾參與了通用 2016 年聯(lián)合 HackerOne 共同發(fā)起的 Vulnerability Disclosure 項(xiàng)目的參與者中選出。該項(xiàng)目至今已經(jīng)發(fā)現(xiàn)了超過 700 個(gè)安全漏洞。

　　看起來，通用的新安全漏洞懸賞計(jì)劃是基于其 Vulnerability Disclosure 項(xiàng)目的更深一步的探索。顯然，這家車企不想再重蹈 FCA 當(dāng)年的覆轍。

　　就在前不久，網(wǎng)絡(luò)安全公司 UpGuard 的安全研究員報(bào)告稱，100 多家車廠的機(jī)密數(shù)據(jù)被泄露，包括通用汽車、FCA、福特、特斯拉、豐田、蒂森克虜伯、大眾等。

　　數(shù)據(jù)泄漏的源頭都指向了這些車廠的共同服務(wù)器提供商 Level One Robotics，涉及機(jī)密文件 47000 個(gè)，泄露的數(shù)據(jù)包括上述車廠的發(fā)展詳細(xì)藍(lán)圖、產(chǎn)品設(shè)計(jì)圖表、消費(fèi)者發(fā)票合約信息、工作研發(fā)計(jì)劃等一系列機(jī)密信息。

　　雖然，這些數(shù)據(jù)不是從車企直接泄露出去的，但是對(duì)于車企來說，保障網(wǎng)絡(luò)信息安全的迫切需求需要有相關(guān)的措施來滿足。