【Man哥語】

特斯拉與“黑客”們的感情真是越來越和諧。繼在全球各種黑客大賽中被當(dāng)作“靶子”后，特斯拉今年首次加入了一個(gè)全球黑客大賽，并且高調(diào)懸賞鼓勵(lì)黑客們來“找茬”。

與近日拼多多遭遇到惡意攻擊的黑客不同，在IT界，有那么一群人，用自己的黑客技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義，這些黑客們叫“白帽黑客”。在互聯(lián)網(wǎng)技術(shù)日益發(fā)達(dá)的當(dāng)下，這些白帽黑客著實(shí)貢獻(xiàn)了不小的力量。

每年，黑客大賽、懸賞鼓勵(lì)黑客排查自身系統(tǒng)漏洞等成為了頂尖互聯(lián)網(wǎng)公司等必不可少的一項(xiàng)“考試”。

據(jù)外媒報(bào)道，近日，全球最大的國(guó)際性黑客比賽 Pwn2Own組委會(huì)宣布，在 3 月份將舉辦的 2019 Pwn2Own上，特斯拉成為了第一個(gè)汽車類破解項(xiàng)目。而今年特斯拉的加入并不只是進(jìn)來送輛車而已，Model 3 各個(gè)子項(xiàng)目的總分也是歷年之最。

“我認(rèn)為，自動(dòng)駕駛汽車最大的問題之一，就是容易成為黑客大規(guī)模攻擊的目標(biāo)�！碧厮估瑿EO埃隆·馬斯克在幾年前就深刻意識(shí)到了自身所面臨的問題。確實(shí)，在近幾年的全球黑客大賽上，完全電子化的特斯拉Model S已經(jīng)成為了各極客爭(zhēng)相想要展示自己過硬“黑客”技術(shù)的實(shí)驗(yàn)田。

值得肯定的是，在這些白帽黑客們對(duì)特斯拉的“攻擊”中，特斯拉對(duì)自己的“漏洞”在不斷完善，安全防線在不斷提高。并且，特斯拉還設(shè)立了一個(gè)“安全研究員名人堂”名單，對(duì)發(fā)現(xiàn)漏洞的黑客們給予高額獎(jiǎng)金獎(jiǎng)勵(lì)，并且保持長(zhǎng)期合作等。

獎(jiǎng)金豐厚

據(jù)外媒報(bào)道，在今年P(guān)wn2Own上獎(jiǎng)金最高的子項(xiàng)目，是破解一輛特斯拉 Model 3。報(bào)道稱，此次峰會(huì)的組織者將在現(xiàn)場(chǎng)安裝一輛特斯拉Model 3汽車，以供研究人員進(jìn)行攻擊嘗試。

此次比賽一共被分為了 6 大分項(xiàng) 8 大子項(xiàng)，包括能夠獲取到任意汽車部件（如調(diào)制解調(diào)器、調(diào)諧器、WiFi、藍(lán)牙、自動(dòng)駕駛儀、網(wǎng)關(guān)或VCSEC系統(tǒng)）的代碼執(zhí)行權(quán)，或者通過攻擊Model 3的鑰匙或是手機(jī)即鑰匙（phone-as-key）實(shí)現(xiàn)代碼執(zhí)行、解鎖門或啟動(dòng)汽車等。

第一個(gè)完整破解 Model 3 的黑客團(tuán)隊(duì)，將獲得最高 25 萬美元的單項(xiàng)獎(jiǎng)金，以及最高 91.5萬美元的總獎(jiǎng)金。這也是Pwn2Own大賽自 2007 年成立以來，單項(xiàng)獎(jiǎng)金和總獎(jiǎng)金最高的比賽項(xiàng)目。對(duì)于Model 3 項(xiàng)目的冠軍，特斯拉官方還將額外送出的一輛 Model 3 中等續(xù)航版。

特斯拉汽車軟件副總裁David Lau表示:“我們的汽車在各個(gè)方面都有最高的安全標(biāo)準(zhǔn)，我們與安全研究機(jī)構(gòu)的合作對(duì)我們來說是無價(jià)的。自2014年啟動(dòng)安全漏洞懸賞計(jì)劃以來，我們不斷加大對(duì)與安全研究人員合作的投資，以確保所有特斯拉車主都能持續(xù)受益。我們期待著在Pwn2Own上的發(fā)現(xiàn)，這樣我們就可以繼續(xù)改進(jìn)我們的產(chǎn)品和設(shè)計(jì)固有安全系統(tǒng)的方法�！�

事實(shí)上，從2014年開始，特斯拉就已經(jīng)開始與多家軟件安全團(tuán)隊(duì)合作。從 2016 年開始，特斯拉更是在全球最大的軟件 BUG 討論社區(qū) Bugcrowd 里面發(fā)下英雄帖，只要你找出特斯拉車輛/APP 的新漏洞，特斯拉就將給予 100~15000 美元每個(gè)漏洞的獎(jiǎng)金。據(jù)悉，過去4年，特斯拉已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元獎(jiǎng)勵(lì)。

安全升級(jí)

“自動(dòng)駕駛汽車一直是目前最復(fù)雜的運(yùn)輸平臺(tái)�！庇袠I(yè)內(nèi)專家表示，雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊，幾乎還沒出現(xiàn)過惡意襲擊案例，然而事關(guān)生命及社會(huì)安全，未雨綢繆是必要的。

從目前情況來看，特斯拉、通用和FCA都推出了“漏洞獎(jiǎng)勵(lì)”項(xiàng)目，向發(fā)現(xiàn)或報(bào)告其汽車或網(wǎng)站存在漏洞的黑客給予獎(jiǎng)勵(lì)。在2018年，英國(guó)多家汽車制造商聯(lián)合科研機(jī)構(gòu)與交通部，共同制定了一套自動(dòng)駕駛和聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全指南，以確保未來智能汽車不會(huì)被黑客與不法分子所操縱；日本警方也正開展一項(xiàng)自動(dòng)駕駛車輛網(wǎng)絡(luò)安全威脅的研究，以防范針對(duì)自動(dòng)駕駛系統(tǒng)的網(wǎng)絡(luò)攻擊，保障道路行駛安全。

對(duì)于中國(guó)汽車網(wǎng)絡(luò)安全市場(chǎng)，Elektrobit中國(guó)區(qū)總經(jīng)理文英棠表示，由于自動(dòng)駕駛、車聯(lián)網(wǎng)正在發(fā)展的初級(jí)階段，當(dāng)下國(guó)內(nèi)外一些研究機(jī)構(gòu)和學(xué)術(shù)界正在探索完善中。目前，國(guó)內(nèi)政府機(jī)構(gòu)已經(jīng)聯(lián)合部分車企、相關(guān)專家積極地制定相關(guān)標(biāo)準(zhǔn)和法律法規(guī)，目前的成果已經(jīng)排在國(guó)際前列。

“網(wǎng)絡(luò)安全問題正在向傳統(tǒng)行業(yè)延伸,數(shù)據(jù)安全和漏洞管理亟待加強(qiáng)。與此同時(shí),人工智能和網(wǎng)絡(luò)安全的結(jié)合也將帶來顛覆性、變革性影響，網(wǎng)絡(luò)空間安全需要全社會(huì)的共同維護(hù)�！眹�(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春在分析我國(guó)網(wǎng)絡(luò)安全形勢(shì)時(shí)如是說。

從汽車制造商角度而言，從制造環(huán)節(jié)開始，功能安全設(shè)計(jì)、車載網(wǎng)絡(luò)安全、車載以太網(wǎng)、防火墻等多個(gè)方面都不容忽視。隨著自動(dòng)駕駛逐步趨向成熟，網(wǎng)絡(luò)安全也許會(huì)成為最后一道屏障。