業內新聲音黑客將在網路安全中獲得新角色

研討專家們於近日舉行的比林頓全球汽車網路安全峰會上稱，若汽車行業想要獲得網路安全領域出色人才的保護，那麼就需要吸引黑客。

研討專家們得出結論，車輛互聯性和技術性的不斷提高意味著存在更多脆弱的技術漏洞。

美國聯邦貿易委員會（Federal Trade Commission）的Terrell McSweeny在同美國汽車新聞網及其編輯傑森·斯坦恩（Jason Stein）在圓桌會議中談到，汽車業應制定涉及面更廣的政府規定來避免駭客犯罪。

McSweeny稱：看，我們目前正處在一個關鍵時期，車輛安全性在消費者信任問題中顯得愈發明顯，我認為目前這方面的機遇不可限量。那些長久以來不受信任的黑客們可以加入到網路安全團體中去。

本月早前時候，菲亞特·克萊斯勒是首家決定為黑客們投入資金並提供獎金的公司，通過Bugcrowd讓他們找系統漏洞並提供獎金，時期成為“漏洞賞金獵人”。特斯拉汽車公司也提供了類似的專案。

黑客們負責查詢車輛軟體的漏洞，並上報給汽車製造商。去年，有兩名專業黑客採用無線網路方式控制了一輛2014款Jeep切諾基，當時該車輛正行駛於聖路易斯高速公路上，車主為Wired雜誌工作的記者。

McSweeny稱：“事實上，我多年來一直參加過黑客大會，我對Jeep切諾基事件一點都不感到驚奇。可以肯定的是，汽車目前是黑客們的一大目標，以後也會是，他們才不會在乎當前現行的法律制裁呢。”

菲亞特·克萊斯勒美國公司的高階安全架構經理Titus Melnyk稱：“網路安全方面的威脅需要汽車製造商作出跨功能、多領域方式來應對。”他的IT團隊正與安全領域的研究者和專家還有涉及“汽車端”的前黑客共同協作，幫助電氣工程師瞭解網路威脅以及黑客們是如何攻擊車輛漏洞的。

在Bugcrowd工作期間，Melnyk用一夥“充滿激情”的人來描述黑客們，該詞通常不會被用來描述他們自己。Melnyk稱：“這類人喜歡駭客技術活喜歡測試和編寫程式的人，他們做這些僅僅是因為喜歡，他們想要同他們交流並通過所作的事情獲得認可。他們試圖靠近我們，我們也通過漏洞獎勵專案拉近與他們的關係。”

他補充道：“儘管對於汽車製造廠商而言，這麼做有些不太尋常。但至少，這是我們目前能想到的好辦法。我們應該給這類人群一個機會，讓他們發現問題然後上報給我們，這樣我們就能排除這類風險。”

Bugcrowd的CEO Casey Ellis認同此觀點，表示黑客和汽車業需要攜手共進：“我們需要採取保守的態度看待這麼兩個群體，但真正共事時還是有點小問題。”

黑客分為兩種群體，一種是“做好事”的黑客，俗稱白帽子。另一群人是黑帽子，他們就給黑客形象抹黑了。因為對黑客長期以來抱有負面意見，這可能阻礙了某些公司設定漏洞獎勵計劃。但對於它們而言，早晚都會走到這一步，因為絕對有必要這麼做。

Ellis稱：“我在這間房子看他們協作已經有五個年頭了，每個人都有點想要採用漏洞獎勵計劃，這不僅僅是因為該計劃很酷，或者因為各類壓力或其他什麼的。這僅僅是因為你將意識道該計劃是最為有效的一種解決途徑。

====================================分割線================================

本文轉自d1net（轉載）