特斯拉高調(diào)發(fā)出懸賞：黑客如找出車輛系統(tǒng)漏洞 獎勵一輛Model 3

【Man哥語】

特斯拉與“黑客”們的感情真是越來越和諧。繼在全球各種黑客大賽中被當作“靶子”后，特斯拉今年首次加入了一個全球黑客大賽，并且高調(diào)懸賞鼓勵黑客們來“找茬”。

與近日拼多多遭遇到惡意攻擊的黑客不同，在IT界，有那么一群人，用自己的黑客技術(shù)來維護網(wǎng)絡(luò)關(guān)系公平正義，這些黑客們叫“白帽黑客”。在互聯(lián)網(wǎng)技術(shù)日益發(fā)達的當下，這些白帽黑客著實貢獻了不小的力量。

每年，黑客大賽、懸賞鼓勵黑客排查自身系統(tǒng)漏洞等成為了頂尖互聯(lián)網(wǎng)公司等必不可少的一項“考試”。

據(jù)外媒報道，近日，全球最大的國際性黑客比賽 Pwn2Own組委會宣布，在 3 月份將舉辦的 2019 Pwn2Own上，特斯拉成為了第一個汽車類破解項目。而今年特斯拉的加入并不只是進來送輛車而已，Model 3 各個子項目的總分也是歷年之最。

“我認為，自動駕駛汽車最大的問題之一，就是容易成為黑客大規(guī)模攻擊的目標?！碧厮估瑿EO埃隆·馬斯克在幾年前就深刻意識到了自身所面臨的問題。確實，在近幾年的全球黑客大賽上，完全電子化的特斯拉Model S已經(jīng)成為了各極客爭相想要展示自己過硬“黑客”技術(shù)的實驗田。

值得肯定的是，在這些白帽黑客們對特斯拉的“攻擊”中，特斯拉對自己的“漏洞”在不斷完善，安全防線在不斷提高。并且，特斯拉還設(shè)立了一個“安全研究員名人堂”名單，對發(fā)現(xiàn)漏洞的黑客們給予高額獎金獎勵，并且保持長期合作等。

獎金豐厚

據(jù)外媒報道，在今年P(guān)wn2Own上獎金最高的子項目，是破解一輛特斯拉 Model 3。報道稱，此次峰會的組織者將在現(xiàn)場安裝一輛特斯拉Model 3汽車，以供研究人員進行攻擊嘗試。

此次比賽一共被分為了 6 大分項 8 大子項，包括能夠獲取到任意汽車部件（如調(diào)制解調(diào)器、調(diào)諧器、WiFi、藍牙、自動駕駛儀、網(wǎng)關(guān)或VCSEC系統(tǒng)）的代碼執(zhí)行權(quán)，或者通過攻擊Model 3的鑰匙或是手機即鑰匙（phone－as－key）實現(xiàn)代碼執(zhí)行、解鎖門或啟動汽車等。

第一個完整破解 Model 3 的黑客團隊，將獲得最高 25 萬美元的單項獎金，以及最高 91．5萬美元的總獎金。這也是Pwn2Own大賽自 2007 年成立以來，單項獎金和總獎金最高的比賽項目。對于Model 3 項目的冠軍，特斯拉官方還將額外送出的一輛 Model 3 中等續(xù)航版。

特斯拉汽車軟件副總裁David Lau表示：“我們的汽車在各個方面都有最高的安全標準，我們與安全研究機構(gòu)的合作對我們來說是無價的。自2014年啟動安全漏洞懸賞計劃以來，我們不斷加大對與安全研究人員合作的投資，以確保所有特斯拉車主都能持續(xù)受益。我們期待著在Pwn2Own上的發(fā)現(xiàn)，這樣我們就可以繼續(xù)改進我們的產(chǎn)品和設(shè)計固有安全系統(tǒng)的方法?！?/p>

事實上，從2014年開始，特斯拉就已經(jīng)開始與多家軟件安全團隊合作。從 2016 年開始，特斯拉更是在全球最大的軟件 BUG 討論社區(qū) Bugcrowd 里面發(fā)下英雄帖，只要你找出特斯拉車輛／APP 的新漏洞，特斯拉就將給予 100～15000 美元每個漏洞的獎金。據(jù)悉，過去4年，特斯拉已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元獎勵。

安全升級

“自動駕駛汽車一直是目前最復雜的運輸平臺?！庇袠I(yè)內(nèi)專家表示，雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊，幾乎還沒出現(xiàn)過惡意襲擊案例，然而事關(guān)生命及社會安全，未雨綢繆是必要的。

從目前情況來看，特斯拉、通用和FCA都推出了“漏洞獎勵”項目，向發(fā)現(xiàn)或報告其汽車或網(wǎng)站存在漏洞的黑客給予獎勵。在2018年，英國多家汽車制造商聯(lián)合科研機構(gòu)與交通部，共同制定了一套自動駕駛和聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全指南，以確保未來智能汽車不會被黑客與不法分子所操縱；日本警方也正開展一項自動駕駛車輛網(wǎng)絡(luò)安全威脅的研究，以防范針對自動駕駛系統(tǒng)的網(wǎng)絡(luò)攻擊，保障道路行駛安全。

對于中國汽車網(wǎng)絡(luò)安全市場，Elektrobit中國區(qū)總經(jīng)理文英棠表示，由于自動駕駛、車聯(lián)網(wǎng)正在發(fā)展的初級階段，當下國內(nèi)外一些研究機構(gòu)和學術(shù)界正在探索完善中。目前，國內(nèi)政府機構(gòu)已經(jīng)聯(lián)合部分車企、相關(guān)專家積極地制定相關(guān)標準和法律法規(guī)，目前的成果已經(jīng)排在國際前列。

“網(wǎng)絡(luò)安全問題正在向傳統(tǒng)行業(yè)延伸，數(shù)據(jù)安全和漏洞管理亟待加強。與此同時，人工智能和網(wǎng)絡(luò)安全的結(jié)合也將帶來顛覆性、變革性影響，網(wǎng)絡(luò)空間安全需要全社會的共同維護。”國家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春在分析我國網(wǎng)絡(luò)安全形勢時如是說。

從汽車制造商角度而言，從制造環(huán)節(jié)開始，功能安全設(shè)計、車載網(wǎng)絡(luò)安全、車載以太網(wǎng)、防火墻等多個方面都不容忽視。隨著自動駕駛逐步趨向成熟，網(wǎng)絡(luò)安全也許會成為最后一道屏障。