白帽黑客也是車輛安全保護(hù)神

北京時間10月22日消息，據(jù)美國《連線》雜志報道，美國眾議院能源委員會今日通過了一項(xiàng)法案，宣布所有針對車輛的網(wǎng)絡(luò)攻擊均為違法行為，這極大的打擊了那些一直默默保護(hù)車輛安全的白帽黑客們的積極性。

以下為文章全文：

黑客并非都是黑的，那些用自己的黑客技術(shù)來做好事的黑客們叫“白帽黑客”，這點(diǎn)和網(wǎng)絡(luò)安全工程師的性質(zhì)有點(diǎn)相同。大多數(shù)的普通黑客都是掛靠在安全公司，通過檢測計(jì)算機(jī)系統(tǒng)安全性來謀生。隨著汽車網(wǎng)絡(luò)化程度的提高，專門處理汽車網(wǎng)絡(luò)安全威脅的白帽黑客也應(yīng)運(yùn)而生。

汽車的網(wǎng)絡(luò)化程度不斷加深

事實(shí)上，幾乎所有市售車輛都或多或少有一定的聯(lián)網(wǎng)能力，因?yàn)樗鼈円巡粌H僅是簡單的代步工具，在車上，我們可以免提通話，通過藍(lán)牙播放音樂或進(jìn)行GPS導(dǎo)航。今天的汽車更像是一臺行駛著的小型計(jì)算機(jī)網(wǎng)絡(luò)，它可以控制動力傳動系統(tǒng)，剎車等，而且，這些小型計(jì)算機(jī)也是互聯(lián)網(wǎng)世界的一部分。

無處不在的互聯(lián)網(wǎng)連接讓無人駕駛等革命性創(chuàng)新得以實(shí)現(xiàn)，但同時也讓黑客們盯上了汽車。雖然一些安全研究組織（白帽黑客）可以幫助廠商們抵御黑客，但美國國會卻認(rèn)為他們的行為有違法嫌疑。

新法案真的能保證車輛安全嗎？

今天，美國眾議院能源委員會就為此事舉行了一場聽證會，并且通過了一項(xiàng)新法案，他們想要借機(jī)改革國家公路交通安全管理局，并宣布所有針對車輛的網(wǎng)絡(luò)攻擊違法（無論是否出于研究目的）。許多人認(rèn)為此舉的初衷是好的，但最終卻有可能在無意間給美國車主帶來更大的麻煩。

一些白帽黑客就指出了該法案存在漏洞。今年夏天，有個事件轟動一時，白帽黑客查理·米勒（Charlie Miller）和克里斯·瓦拉瑟可（Chris Valasek）成功黑入汽車，并通過車載娛樂系統(tǒng)遠(yuǎn)程控制了一輛吉普切諾基。隨后，克萊斯勒公司不得不緊急升級系統(tǒng)并召回旗下140萬輛存在隱患的車輛。

一些人認(rèn)為他倆就是想通過這件事出名，但米勒和瓦拉瑟可卻認(rèn)為此事事關(guān)每個人的安全。事實(shí)上，類似的事件已經(jīng)不是第一次了。今年早些時候，一些白帽黑客就發(fā)現(xiàn)了特斯拉Model S儀表盤系統(tǒng)中的漏洞，一個加州圣迭戈大學(xué)的研究小組也通過車載電子狗成功的控制了一輛克爾維特，這些發(fā)現(xiàn)也為整個汽車業(yè)敲響了警鐘。在這些事件曝光前，一份參議院的報告就顯示市售汽車存在很大的安全隱患，如安全測試不夠透明，制造商們?nèi)狈?yīng)對網(wǎng)絡(luò)攻擊的能力等。

業(yè)界到底該如何應(yīng)對？

不過業(yè)界已經(jīng)有了動作，它們建立了情報共享和分析中心（ISAC）來分享網(wǎng)絡(luò)攻擊的相關(guān)信息，未來各家廠商會攜起手來共同應(yīng)對安全威脅，為消費(fèi)者的安全負(fù)責(zé)。

業(yè)界的動作值得我們贊賞，但上文提到的能源委員會新法案卻不得不說是一種倒退，因?yàn)榻窈蟀酌焙诳蛯τ谄嚢踩乃信Χ紩蔀檫`法行為，這種一棍子打死的政策確實(shí)有失公允。同時，這也極大的打擊了研究人員的積極性，對封堵漏洞和車輛的安全創(chuàng)新不利。保護(hù)用戶安全的同時卻把安保人員全部關(guān)了禁閉，這種奇葩事正在真實(shí)上演。

堵不如疏，汽車行業(yè)應(yīng)該效仿IT行業(yè)的做法，積極與這些負(fù)責(zé)的白帽黑客合作，共同應(yīng)對安全威脅。多年以前，科技公司也為修補(bǔ)各種安全漏洞疲于奔命，不過現(xiàn)在他們都建立了自己的賞金競賽，請黑客們幫忙找漏洞，此舉可以在一定程度上防患于未然。與其將好黑客與壞黑客混為一談一棍子打死，不如聯(lián)起手來共同對抗安全威脅，畢竟多一個朋友就少一個敵人。