研討專家們于近日舉行的比林頓全球汽車網(wǎng)絡(luò)安全峰會(huì)上稱，若汽車行業(yè)想要獲得網(wǎng)絡(luò)安全領(lǐng)域出色人才的保護(hù)，那么就需要吸引黑客。

研討專家們得出結(jié)論，車輛互聯(lián)性和技術(shù)性的不斷提高意味著存在更多脆弱的技術(shù)漏洞。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FederalTradeCommission）的TerrellMcSweeny在同美國(guó)汽車新聞網(wǎng)及其編輯杰森·斯坦恩（JasonStein）在圓桌會(huì)議中談到，汽車業(yè)應(yīng)制定涉及面更廣的政府規(guī)定來避免駭客犯罪。

McSweeny稱：看，我們目前正處在一個(gè)關(guān)鍵時(shí)期，車輛安全性在消費(fèi)者信任問題中顯得愈發(fā)明顯，我認(rèn)為目前這方面的機(jī)遇不可限量。那些長(zhǎng)久以來不受信任的黑客們可以加入到網(wǎng)絡(luò)安全團(tuán)體中去。

本月早前時(shí)候，菲亞特·克萊斯勒是首家決定為黑客們投入資金并提供獎(jiǎng)金的公司，通過Bugcrowd讓他們找系統(tǒng)漏洞并提供獎(jiǎng)金，時(shí)期成為“漏洞賞金獵人”。特斯拉汽車公司也提供了類似的項(xiàng)目。

黑客們負(fù)責(zé)查找車輛軟件的漏洞，并上報(bào)給汽車制造商。去年，有兩名專業(yè)黑客采用無線網(wǎng)絡(luò)方式控制了一輛2014款Jeep切諾基，當(dāng)時(shí)該車輛正行駛于圣路易斯高速公路上，車主為Wired雜志工作的記者。

McSweeny稱：“事實(shí)上，我多年來一直參加過黑客大會(huì)，我對(duì)Jeep切諾基事件一點(diǎn)都不感到驚奇?？梢钥隙ǖ氖?，汽車目前是黑客們的一大目標(biāo)，以后也會(huì)是，他們才不會(huì)在乎當(dāng)前現(xiàn)行的法律制裁呢。”

菲亞特·克萊斯勒美國(guó)公司的高級(jí)安全架構(gòu)經(jīng)理TitusMelnyk稱：“網(wǎng)絡(luò)安全方面的威脅需要汽車制造商作出跨功能、多領(lǐng)域方式來應(yīng)對(duì)。”他的IT團(tuán)隊(duì)正與安全領(lǐng)域的研究者和專家還有涉及“汽車端”的前黑客共同協(xié)作，幫助電氣工程師了解網(wǎng)絡(luò)威脅以及黑客們是如何攻擊車輛漏洞的。

在Bugcrowd工作期間，Melnyk用一伙“充滿激情”的人來描述黑客們，該詞通常不會(huì)被用來描述他們自己。Melnyk稱：“這類人喜歡駭客技術(shù)活喜歡測(cè)試和編寫程序的人，他們做這些僅僅是因?yàn)橄矚g，他們想要同他們交流并通過所作的事情獲得認(rèn)可。他們?cè)噲D靠近我們，我們也通過漏洞獎(jiǎng)勵(lì)項(xiàng)目拉近與他們的關(guān)系。”

他補(bǔ)充道：“盡管對(duì)于汽車制造廠商而言，這么做有些不太尋常。但至少，這是我們目前能想到的好辦法。我們應(yīng)該給這類人群一個(gè)機(jī)會(huì)，讓他們發(fā)現(xiàn)問題然后上報(bào)給我們，這樣我們就能排除這類風(fēng)險(xiǎn)。”

Bugcrowd的CEOCaseyEllis認(rèn)同此觀點(diǎn)，表示黑客和汽車業(yè)需要攜手共進(jìn)：“我們需要采取保守的態(tài)度看待這么兩個(gè)群體，但真正共事時(shí)還是有點(diǎn)小問題。”

黑客分為兩種群體，一種是“做好事”的黑客，俗稱白帽子。另一群人是黑帽子，他們就給黑客形象抹黑了。因?yàn)閷?duì)黑客長(zhǎng)期以來抱有負(fù)面意見，這可能阻礙了某些公司設(shè)置漏洞獎(jiǎng)勵(lì)計(jì)劃。但對(duì)于它們而言，早晚都會(huì)走到這一步，因?yàn)榻^對(duì)有必要這么做。

Ellis稱：“我在這間房子看他們協(xié)作已經(jīng)有五個(gè)年頭了，每個(gè)人都有點(diǎn)想要采用漏洞獎(jiǎng)勵(lì)計(jì)劃，這不僅僅是因?yàn)樵撚?jì)劃很酷，或者因?yàn)楦黝悏毫?a href="http://m.jingsongyx.com/sell/qita/" target="_blank">其他什么的。這僅僅是因?yàn)槟銓⒁庾R(shí)道該計(jì)劃是最為有效的一種解決途徑。

備注：數(shù)據(jù)僅供參考，不作為投資依據(jù)。