英超

业内新声音黑客将在网络安全中获得新角色

2020-02-15 13:32:43来源:励志吧0次阅读

业内新声音 黑客将在络安全中获得新角色

汽车讯 研讨专家们于近日举行的比林顿全球汽车络安全峰会上称,若汽车行业想要获得络安全领域出色人才的保护,那么就需要吸引黑客。

研讨专家们得出结论,车辆互联性和技术性的不断提高意味着存在更多脆弱的技术漏洞。

美国联邦贸易委员会(Federal Trade Commission)的Terrell McSweeny在同美国汽车及其杰森斯坦恩(Jason Stein)在圆桌会议中谈到,汽车业应制定涉及面更广的规定来避免骇客犯罪。

McSweeny称:看,我们目前正处在一个关键时期,车辆安全性在消费者信任问题中显得愈发明显,我认为目前这方面的机遇不可限量。那些长久以来不受信任的黑客们可以加入到络安全团体中去。

本月早前时候

,菲亚特克莱斯勒是首家决定为黑客们投入资金并提供奖金的公司,通过Bugcrowd让他们找系统漏洞并提供奖金,时期成为漏洞赏金猎人。特斯拉汽车公司也提供了类似的项目。

黑客们负责查找车辆软件的漏洞,并上报给汽车制造商。去年,有两名专业黑客采用无线络方式控制了一辆2014款Jeep切诺基,当时该车辆正行驶于圣路易斯高速公路上,车主为Wired杂志工作的。

McSweeny称:事实上,我多年来一直参加过黑客大会,我对Jeep切诺基事件一点都不感到惊奇。可以肯定的是,汽车目前是黑客们的一大目标,以后也会是,他们才不会在乎当前现行的法律制裁呢。

菲亚特克莱斯勒美国公司的高级安全架构经理Titus Melnyk称:络安全方面的威胁需要汽车制造商作出跨功能、多领域方式来应对。他的IT团队正与安全领域的研究者和专家还有涉及汽车端的前黑客共同协作,帮助电气工程师了解络威胁以及黑客们是如何攻击车辆漏洞的。

在Bugcrowd工作期间,Melnyk用一伙充满激情的人来描述黑客们,该词通常不会被用来描述他们自己。Melnyk称:这类人喜欢骇客技术活喜欢测试和编写程序的人,他们做这些仅仅是因为喜欢,他们想要同他们交流并通过所作的事情获得认可。他们试图靠近我们,我们也通过漏洞奖励项目拉近与他们的关系。

他补充道:尽管对于汽车制造厂商而言,这么做有些不太寻常。但至少,这是我们目前能想到的好办法。我们应该给这类人群一个机会,让他们发现问题然后上报给我们,这样我们就能排除这类风险。

Bugcrowd的CEO Casey Ellis认同此观点,表示黑客和汽车业需要携手共进:我们需要采取保守的态度看待这么两个群体,但真正共事时还是有点小问题。

黑客分为两种群体,一种是做好事的黑客,俗称白帽子。另一群人是黑帽子,他们就给黑客形象抹黑了。因为对黑客长期以来抱有负面意见,这可能阻碍了某些公司设置漏洞奖励计划。但对于它们而言,早晚都会走到这一步,因为绝对有必要这么做。

Ellis称:我在这间房子看他们协作已经有五个年头了,每个人都有点想要采用漏洞奖励计划,这不仅仅是因为该计划很酷,或者因为各类压力或其他什么的。这仅仅是因为你将意识道该计划是最为有效的一种解决途径。

(文章来源:汽车)

本文版权为汽车所有,欢迎转载!请务必注明出处(汽车)及作者。

唐山协和医院
洋县中医院预约挂号
大同能治妇科的医院
玉林有妇科医院吗
台州治疗性功能障碍方法
分享到: