業內新聲音黑客將在網路安全中獲得新角色
研討專家們於近日舉行的比林頓全球汽車網路安全峰會上稱,若汽車行業想要獲得網路安全領域出色人才的保護,那麼就需要吸引黑客。
研討專家們得出結論,車輛互聯性和技術性的不斷提高意味著存在更多脆弱的技術漏洞。
美國聯邦貿易委員會(Federal Trade Commission)的Terrell McSweeny在同美國汽車新聞網及其編輯傑森·斯坦恩(Jason Stein)在圓桌會議中談到,汽車業應制定涉及面更廣的政府規定來避免駭客犯罪。
McSweeny稱:看,我們目前正處在一個關鍵時期,車輛安全性在消費者信任問題中顯得愈發明顯,我認為目前這方面的機遇不可限量。那些長久以來不受信任的黑客們可以加入到網路安全團體中去。
本月早前時候,菲亞特·克萊斯勒是首家決定為黑客們投入資金並提供獎金的公司,通過Bugcrowd讓他們找系統漏洞並提供獎金,時期成為“漏洞賞金獵人”。特斯拉汽車公司也提供了類似的專案。
黑客們負責查詢車輛軟體的漏洞,並上報給汽車製造商。去年,有兩名專業黑客採用無線網路方式控制了一輛2014款Jeep切諾基,當時該車輛正行駛於聖路易斯高速公路上,車主為Wired雜誌工作的記者。
McSweeny稱:“事實上,我多年來一直參加過黑客大會,我對Jeep切諾基事件一點都不感到驚奇。可以肯定的是,汽車目前是黑客們的一大目標,以後也會是,他們才不會在乎當前現行的法律制裁呢。”
菲亞特·克萊斯勒美國公司的高階安全架構經理Titus Melnyk稱:“網路安全方面的威脅需要汽車製造商作出跨功能、多領域方式來應對。”他的IT團隊正與安全領域的研究者和專家還有涉及“汽車端”的前黑客共同協作,幫助電氣工程師瞭解網路威脅以及黑客們是如何攻擊車輛漏洞的。
在Bugcrowd工作期間,Melnyk用一夥“充滿激情”的人來描述黑客們,該詞通常不會被用來描述他們自己。Melnyk稱:“這類人喜歡駭客技術活喜歡測試和編寫程式的人,他們做這些僅僅是因為喜歡,他們想要同他們交流並通過所作的事情獲得認可。他們試圖靠近我們,我們也通過漏洞獎勵專案拉近與他們的關係。”
他補充道:“儘管對於汽車製造廠商而言,這麼做有些不太尋常。但至少,這是我們目前能想到的好辦法。我們應該給這類人群一個機會,讓他們發現問題然後上報給我們,這樣我們就能排除這類風險。”
Bugcrowd的CEO Casey Ellis認同此觀點,表示黑客和汽車業需要攜手共進:“我們需要採取保守的態度看待這麼兩個群體,但真正共事時還是有點小問題。”
黑客分為兩種群體,一種是“做好事”的黑客,俗稱白帽子。另一群人是黑帽子,他們就給黑客形象抹黑了。因為對黑客長期以來抱有負面意見,這可能阻礙了某些公司設定漏洞獎勵計劃。但對於它們而言,早晚都會走到這一步,因為絕對有必要這麼做。
Ellis稱:“我在這間房子看他們協作已經有五個年頭了,每個人都有點想要採用漏洞獎勵計劃,這不僅僅是因為該計劃很酷,或者因為各類壓力或其他什麼的。這僅僅是因為你將意識道該計劃是最為有效的一種解決途徑。
====================================分割線================================
本文轉自d1net(轉載)
相關文章
- 媒體聲音|攜手新業態,共建網路安全保險新正規化
- SDN將在行動網路安全中扮演重要角色
- 綠盟聲音|亮相國有企業網路安全與數字化創新發展論壇,共話智慧安全運營
- 快手將獲得騰訊新投資 遊戲直播成南下“利器”遊戲
- 工業網際網路企業網路安全分類分級工作啟動會在中新賽克工業網際網路安全技術創新中心召開
- 中興新支點作業系統獲得國家安全作業系統四級認證作業系統
- 時代負重,網路安全創新跨越前夕——《中國網路安全創新能力100強》評選向新突圍
- 谷歌帳戶獲得新的驗證功能 以防止網路釣魚攻擊谷歌
- 在oracle中通過utl_http獲得指定網頁內容,支援中文OracleHTTP網頁
- 中華網軟體Pivotal產品在美獲新客戶
- 網路安全威脅的新變化
- “新基建”背景下,石油石化行業工業網際網路安全如何落地?行業
- 從十八線熬到一線,網路安全行業的新故事行業
- 線上新聞在移動網際網路時代成為創業創新熱門領域創業
- 網際網路時代中的新聞業如何講出好故事?
- 新基建時代,如何構建工業網際網路資料安全體系?
- IT新工作、IT新角色
- 黑客攻防:關於工業網路安全的那些事黑客
- 警惕黑客重視網路安全黑客
- 網際網路帶來哪些新職業
- 政策密集釋出 網路安全行業加速“織就”新圖景行業
- 美國孕育網路安全創新企業的7大聖地
- 奪冠!騰訊安全獲2021國家網路安全周優秀創新成果獎
- 全球網路安全治理面臨新變化
- “5G+工業網際網路”融合創新發展,將成為製造業轉型升級新動力
- IBMWatson新使命:打擊網路犯罪,維護網路安全IBM
- 以太坊將成為新網際網路的支柱
- 網際網路新貴BAT國際化之路的得與失BAT
- 新儲存賦能內容創新,杉巖榮獲第二屆中國內容科技創業大賽內容科技創新獎創業
- 谷歌獲得的新專利可以讓乘客在最佳地點上下車谷歌
- 企業網路安全領導者的角色正在重新定義
- 使用pl/sql獲得網頁內容~~~SQL網頁
- 網路新詞
- 科技與消費交匯處的傳媒網際網路行業:新使用者、新內容與新消費(附下載)行業
- 工業網際網路為製造業提供新跳板
- Docker 新網路 overlay 網路Docker
- 《網路安全法》實施中國資訊保安行業進入新時代行業
- 政府籲做好網路安全防黑客黑客