通用汽车公司现在准备和黑客合作,以加强汽车防火墙。
美国最大的汽车制造商通用汽车公司今年1月推出了“协调披露(coordinated disclosure)”程序,其目的是为了赶在恶意黑客之前发现汽车车载系统中的一些安全方面的漏洞。根据外媒 ArsTechnica 的报道,通用汽车公司和安全漏洞赏金平台 HackerOne 一起合作开展这个计划,并且依托于白帽黑客来发现车载系统的潜在安全问题。
通用汽车公司的网络安全官 Jeff Massimilla 在接受媒体采访的时候表示,他的公司非常重视高级安全人员的价值。更重要的是,这个计划的启动能够确保那些安全研究人员放心大胆地破解通用汽车的系统,完全不用担心被起诉。
从通用汽车公司的官方网站上我们可以发现,任何人都可以善意地尝试破解他们的汽车系统,只要他们不违反法律或者对公司、客户造成损害,就不必面临法律诉讼。一旦发现了安全漏洞,黑客必须在通用汽车成功修复了该漏洞之后才能够向公众透露他们的破解成果。
对于通用汽车公司和其他所有的汽车制造商来说,提升汽车系统的安全性已经是一件最需要重视的事情。随着越来越多的汽车可以连接到互联网,它们被恶意黑客攻击的风险也在不断增长。在黑客利用这些漏洞之前找到它们是至关重要的,因为它能够导致的后果非常严重。由软件控制的一些功能,例如互联网连接、自动紧急制动以及自适应巡航控制等功能,一旦因为安全漏洞被黑客恶意利用,甚至可能危及消费者的人身安全。
在之前,存在漏洞的汽车的召回以及监管审查方面一直存在障碍,而在上周四,Jeff Massimilla表示道“令人兴奋的是,这个问题现在已经不是问题了”。