通用汽车的安全漏洞计划努力与安全研究人员和白帽子之间保持开放的关系。这里存在挑战。无法无天的黑客文化并不总是与汽车行业的保守方式合得来。在与媒体的沟通过程中,马希米拉多次赞扬了通用汽车和漏洞披露平台 HackerOne 的合作,因为,它有效地扮演了通用汽车和黑客社群之间的中间人。(注:HackerOne 的投资人包括 Salesforce 创始人兼 CEO 马克·本尼霍夫(Marc Benioff)、俄罗斯科技大亨尤里·米尔纳(Yuri Milner)、Dropbox 公司 CEO 德鲁·休斯顿(Drew Houston))
通用汽车让 HackerOne 成为了外部人士上报安全漏洞的首选平台,这能够缓解高管对不可预知的黑客亚文化的精神紧张。
网络安全问题也迫使激烈竞争的汽车制造商彼此合作。马希米拉是汽车信息分享分析中心(Auto ISAC)的副主席,该机构由两大贸易团体共同组建:全球汽车制造商协会(ASSOciation of Global Automakers)、汽车制造商联盟(Association of Global Automakers),它是网络安全信息交换平台,旨在帮助汽车厂商识别并应对安全问题,其董事会几乎涵盖所有主要汽车制造商的高管。
与此同时,汽车制造商正在准备迎接一个软件比零件对汽车更加重要的时代。
(来源:安全牛)
小编推荐阅读
