360公司的首席工程師、漏洞實驗室團隊負責人鄭文彬告訴鈦媒體��,汽車安全與之前PC、手持設備的安全是有區(qū)別的����,但最終會有一個交集���!澳壳按蠖鄶(shù)汽車品牌都是獨有系統(tǒng)���,尤其是控制系統(tǒng)基本上是傳統(tǒng)的,但未來會向手持設備的通用系統(tǒng)靠攏�����,只要與安卓和iOS系統(tǒng)有連接�,汽車的危險性就會增加”��,他這樣告訴鈦媒體��。
鄭文彬還舉例說�,Java號稱目前全球有40億臺設備在運行,如果發(fā)現(xiàn)一個漏洞��,黑客就有機會一舉攻擊這40億臺設備��。汽車也是如此����,裝載同一個系統(tǒng)安全等級和危害性都是一致的��,城門倘若失火��,必將殃及池魚�����。
移動互聯(lián)時代����,安全已經(jīng)突破了軟件�、內(nèi)容、服務等界限���,傳統(tǒng)的安全防護思路已經(jīng)無法解決真正的安全問題了����。
那么���,這是否意味著只要是智能聯(lián)網(wǎng)的東西��,在黑客眼中都是漏洞百出�����?我們可以做些什么�����?尤其對于與我們生命戚戚相關的汽車安全�����?
不久前��,在2015 SyScan360國際前瞻信息安全會議上�����,入侵吉普切諾基的兩位黑客查理•米勒和克里斯•瓦拉塞克的現(xiàn)身說法���,給我們提供了一種思路。
他們稱自己為“白帽子”黑客��,并不會主動去攻擊別人的汽車�����,反而會對汽車安全性繼續(xù)進行研究。在他們看來��,入侵吉普切諾基正是作為一名黑客可以影響真實世界的例子�����,他們希望借助這次事件促使搭載智能設備的汽車廠商對安全產(chǎn)生足夠的重視��,這樣汽車廠商們才會在安全上投入更多的努力�����。
這恰恰也驗證了��,網(wǎng)絡黑客和安全人才與汽車相關廠商的合作��,正成為保證車聯(lián)網(wǎng)安全的重要發(fā)展方向����。在今年9月份的時候,Uber就聘請了查理•米勒和克里斯•瓦拉塞克加盟���,宣稱將為Uber自動化駕駛打造世界級的安全項目�����。
除此之外�,據(jù)鈦媒體了解,國內(nèi)外一些汽車廠商也邀請黑客為汽車安全進行“把關”����。比如,加拿大軍方的合同就包括黑客對于2015年的輕型皮卡車系統(tǒng)的破解分析���,合同中明確提到黑客們必須找出其中的漏洞�,并展示汽車是如何被黑客入侵的�����。
小編推薦閱讀
