360公司的首席工程師、漏洞實(shí)驗(yàn)室團(tuán)隊(duì)負(fù)責(zé)人鄭文彬告訴鈦媒體����,汽車(chē)安全與之前PC、手持設(shè)備的安全是有區(qū)別的�����,但最終會(huì)有一個(gè)交集����。“目前大多數(shù)汽車(chē)品牌都是獨(dú)有系統(tǒng)�����,尤其是控制系統(tǒng)基本上是傳統(tǒng)的����,但未來(lái)會(huì)向手持設(shè)備的通用系統(tǒng)靠攏,只要與安卓和iOS系統(tǒng)有連接�����,汽車(chē)的危險(xiǎn)性就會(huì)增加”����,他這樣告訴鈦媒體。
鄭文彬還舉例說(shuō)��,Java號(hào)稱(chēng)目前全球有40億臺(tái)設(shè)備在運(yùn)行����,如果發(fā)現(xiàn)一個(gè)漏洞,黑客就有機(jī)會(huì)一舉攻擊這40億臺(tái)設(shè)備�����。汽車(chē)也是如此�,裝載同一個(gè)系統(tǒng)安全等級(jí)和危害性都是一致的,城門(mén)倘若失火����,必將殃及池魚(yú)。
移動(dòng)互聯(lián)時(shí)代�,安全已經(jīng)突破了軟件、內(nèi)容�、服務(wù)等界限,傳統(tǒng)的安全防護(hù)思路已經(jīng)無(wú)法解決真正的安全問(wèn)題了����。
那么,這是否意味著只要是智能聯(lián)網(wǎng)的東西,在黑客眼中都是漏洞百出�����?我們可以做些什么����?尤其對(duì)于與我們生命戚戚相關(guān)的汽車(chē)安全?
不久前��,在2015 SyScan360國(guó)際前瞻信息安全會(huì)議上�����,入侵吉普切諾基的兩位黑客查理•米勒和克里斯•瓦拉塞克的現(xiàn)身說(shuō)法��,給我們提供了一種思路��。
他們稱(chēng)自己為“白帽子”黑客�,并不會(huì)主動(dòng)去攻擊別人的汽車(chē),反而會(huì)對(duì)汽車(chē)安全性繼續(xù)進(jìn)行研究�。在他們看來(lái),入侵吉普切諾基正是作為一名黑客可以影響真實(shí)世界的例子��,他們希望借助這次事件促使搭載智能設(shè)備的汽車(chē)廠商對(duì)安全產(chǎn)生足夠的重視�����,這樣汽車(chē)廠商們才會(huì)在安全上投入更多的努力。
這恰恰也驗(yàn)證了����,網(wǎng)絡(luò)黑客和安全人才與汽車(chē)相關(guān)廠商的合作�����,正成為保證車(chē)聯(lián)網(wǎng)安全的重要發(fā)展方向�。在今年9月份的時(shí)候,Uber就聘請(qǐng)了查理•米勒和克里斯•瓦拉塞克加盟�����,宣稱(chēng)將為Uber自動(dòng)化駕駛打造世界級(jí)的安全項(xiàng)目�����。
除此之外�,據(jù)鈦媒體了解,國(guó)內(nèi)外一些汽車(chē)廠商也邀請(qǐng)黑客為汽車(chē)安全進(jìn)行“把關(guān)”�����。比如,加拿大軍方的合同就包括黑客對(duì)于2015年的輕型皮卡車(chē)系統(tǒng)的破解分析�,合同中明確提到黑客們必須找出其中的漏洞,并展示汽車(chē)是如何被黑客入侵的�����。
小編推薦閱讀
