为了防止黑客攻破汽车,通用采取了一系列措施。
在上周举行的 CES 大会上,通用汽车发布了一则不同寻常的公告。这家汽车巨头公开宣布了其安全漏洞及披露计划:将漏洞提交给通用汽车公司的黑客将不会受到法律指控。漏洞披露计划在硅谷十分常见,但在汽车世界非常罕见,只有特斯拉推出过类似计划。
通用汽车刚刚与 Lyft 就无人驾驶汽车签订了一项开创性的协议。该项计划的幕后推动者,公司首席产品网络安全官杰夫·马希米拉(Jeff Massimilla)肩负的任务很复杂:让通用汽车为未来做好准备,并确保越来越依赖于计算机的汽车不受网络安全漏洞的困扰。媒体在 CES 大会后采访了马希米拉,他阐述了通用汽车目前面对的机遇与挑战。
通用汽车为什么对网络安全感兴趣?
马希米拉的职责是确保雪佛兰、别克、凯迪拉克等通用车系不会成为黑客容易下手的目标,他手下的团队由大约80名员工组成。
“在车辆和服务系统中嵌入防御层,我们显然是在保护产品生态,而且是在一个没有绝对安全的世界里做这件事情。我们所说的网络安全防御不止包括检测和监控,还包括响应。”
通用汽车近期遇到了不少网络安全麻烦。2015年,研究人员山米·坎木卡(Samy Kamkar)发现了一个漏洞,黑客可以利用该漏洞,通过通用汽车的 OnStar RemoteLink 应用和 OnStar 服务打开车门,启动发动机。尽管该漏洞没有吸引罪犯,毕竟在2015年,还有比摆弄智能手机更简单的偷车方式,但该事件确实让通用汽车开始对网络安全的重要性提起注意。
当马希米拉被问及通用汽车对 OnStar 入侵的应对措施时,他停顿了几秒,给媒体的回应如下:
小编推荐阅读