要想让自己的安全大会为世人所瞩目,就不得不痛下血本。特斯拉提供了高达五位数的奖金,以悬赏任何攻破其Model S安全系统的人。这一万美金的招贤活动足以上头条。
在下周于北京举行的 SyScan(矽感)信息安全大会上,与会者若能成功破解Model S内置电脑并对芯片动手脚,将会得到这笔奖赏。组织者称,会议现场会有一台特斯拉汽车,同时有数台电脑与之联网,至于规则,没有公布。组织者给予了数个诱人的例子,以告知记者,他们希望看到最终获胜者如何完成任务,譬如,从电脑控制特斯拉,或者是让汽车仪表盘内置浏览器可以造访特定的网站,让汽车感染木马蠕虫等。 特斯拉汽车一向在安全方面享有良好声誉,它内置了漏洞披露程序,让驾驶员易于汇报漏洞。特斯拉还雇佣了前苹果安全工程师Kristin Paget,令汽车做到高质量的数字安全。 特斯拉发言人称,这不是一场角逐或较量,而是希望获胜的**能将漏洞反馈给厂家。 不管怎样,这家汽车制造商已认识到,这个世界开始关注物联网安全:近几年,仅数字攻击造成实际损害的潜在威胁一直只有上升没有下降。据《福布斯》报道,去年,DARPA资助的研究人员都受到资金补贴,以研究黑掉汽车,而他们正在取得成功。研究员Charlie Miller和Chris Valasek已取得对福特和丰田汽车的控制,使刹车打开,方向盘摇晃。这真的很可怕。 像矽感这样的安全大会,至少刺激了科研领域在更远的将来保护汽车安全,譬如车联网与高度依赖软件的自动化驾驶这方面的安全。令人欣慰的是,这样的正确探索之下,我们不会看到汽车因为让步于安全而丧失科技成分这一悲惨的前景。
| 
发表于 2014-7-10 11:03:05
