特斯拉與“黑客”們的感情真是越來(lái)越和諧。繼在全球各種黑客大賽中被當(dāng)作“靶子”后，特斯拉今年首次加入了一個(gè)全球黑客大賽，并且高調(diào)懸賞鼓勵(lì)黑客們來(lái)“找茬”。

與近日拼多多遭遇到惡意攻擊的黑客不同，在IT界，有那么一群人，用自己的黑客技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)關(guān)系公平正義，這些黑客們叫“白帽黑客”。在互聯(lián)網(wǎng)技術(shù)日益發(fā)達(dá)的當(dāng)下，這些白帽黑客著實(shí)貢獻(xiàn)了不小的力量。

每年，黑客大賽、懸賞鼓勵(lì)黑客排查自身系統(tǒng)漏洞等成為了頂尖互聯(lián)網(wǎng)公司等必不可少的一項(xiàng)“考試”。

據(jù)外媒報(bào)道，近日，全球最大的國(guó)際性黑客比賽 Pwn2Own組委會(huì)宣布，在 3 月份將舉辦的 2019 Pwn2Own上，特斯拉成為了第一個(gè)汽車(chē)類(lèi)破解項(xiàng)目。而今年特斯拉的加入并不只是進(jìn)來(lái)送輛車(chē)而已，Model 3 各個(gè)子項(xiàng)目的總分也是歷年之最。

“我認(rèn)為，自動(dòng)駕駛汽車(chē)最大的問(wèn)題之一，就是容易成為黑客大規(guī)模攻擊的目標(biāo)?！碧厮估瑿EO埃隆·馬斯克在幾年前就深刻意識(shí)到了自身所面臨的問(wèn)題。確實(shí)，在近幾年的全球黑客大賽上，完全電子化的特斯拉Model S已經(jīng)成為了各極客爭(zhēng)相想要展示自己過(guò)硬“黑客”技術(shù)的實(shí)驗(yàn)田。

值得肯定的是，在這些白帽黑客們對(duì)特斯拉的“攻擊”中，特斯拉對(duì)自己的“漏洞”在不斷完善，安全防線在不斷提高。并且，特斯拉還設(shè)立了一個(gè)“安全研究員名人堂”名單，對(duì)發(fā)現(xiàn)漏洞的黑客們給予高額獎(jiǎng)金獎(jiǎng)勵(lì)，并且保持長(zhǎng)期合作等。

獎(jiǎng)金豐厚

據(jù)外媒報(bào)道，在今年P(guān)wn2Own上獎(jiǎng)金最高的子項(xiàng)目，是破解一輛特斯拉 Model 3。報(bào)道稱，此次峰會(huì)的組織者將在現(xiàn)場(chǎng)安裝一輛特斯拉Model 3汽車(chē)，以供研究人員進(jìn)行攻擊嘗試。

此次比賽一共被分為了 6 大分項(xiàng) 8 大子項(xiàng)，包括能夠獲取到任意汽車(chē)部件（如調(diào)制解調(diào)器、調(diào)諧器、WiFi、藍(lán)牙、自動(dòng)駕駛儀、網(wǎng)關(guān)或VCSEC系統(tǒng)）的代碼執(zhí)行權(quán)，或者通過(guò)攻擊Model 3的鑰匙或是手機(jī)即鑰匙（phone－as－key）實(shí)現(xiàn)代碼執(zhí)行、解鎖門(mén)或啟動(dòng)汽車(chē)等。

第一個(gè)完整破解 Model 3 的黑客團(tuán)隊(duì)，將獲得最高 25 萬(wàn)美元的單項(xiàng)獎(jiǎng)金，以及最高 91．5萬(wàn)美元的總獎(jiǎng)金。這也是Pwn2Own大賽自 2007 年成立以來(lái)，單項(xiàng)獎(jiǎng)金和總獎(jiǎng)金最高的比賽項(xiàng)目。對(duì)于Model 3 項(xiàng)目的冠軍，特斯拉官方還將額外送出的一輛 Model 3 中等續(xù)航版。

特斯拉汽車(chē)軟件副總裁David Lau表示：“我們的汽車(chē)在各個(gè)方面都有最高的安全標(biāo)準(zhǔn)，我們與安全研究機(jī)構(gòu)的合作對(duì)我們來(lái)說(shuō)是無(wú)價(jià)的。自2014年啟動(dòng)安全漏洞懸賞計(jì)劃以來(lái)，我們不斷加大對(duì)與安全研究人員合作的投資，以確保所有特斯拉車(chē)主都能持續(xù)受益。我們期待著在Pwn2Own上的發(fā)現(xiàn)，這樣我們就可以繼續(xù)改進(jìn)我們的產(chǎn)品和設(shè)計(jì)固有安全系統(tǒng)的方法。”

事實(shí)上，從2014年開(kāi)始，特斯拉就已經(jīng)開(kāi)始與多家軟件安全團(tuán)隊(duì)合作。從 2016 年開(kāi)始，特斯拉更是在全球最大的軟件 BUG 討論社區(qū) Bugcrowd 里面發(fā)下英雄帖，只要你找出特斯拉車(chē)輛／APP 的新漏洞，特斯拉就將給予 100～15000 美元每個(gè)漏洞的獎(jiǎng)金。據(jù)悉，過(guò)去4年，特斯拉已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬(wàn)美元獎(jiǎng)勵(lì)。

安全升級(jí)

“自動(dòng)駕駛汽車(chē)一直是目前最復(fù)雜的運(yùn)輸平臺(tái)?！庇袠I(yè)內(nèi)專家表示，雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊，幾乎還沒(méi)出現(xiàn)過(guò)惡意襲擊案例，然而事關(guān)生命及社會(huì)安全，未雨綢繆是必要的。

從目前情況來(lái)看，特斯拉、通用和FCA都推出了“漏洞獎(jiǎng)勵(lì)”項(xiàng)目，向發(fā)現(xiàn)或報(bào)告其汽車(chē)或網(wǎng)站存在漏洞的黑客給予獎(jiǎng)勵(lì)。在2018年，英國(guó)多家汽車(chē)制造商聯(lián)合科研機(jī)構(gòu)與交通部，共同制定了一套自動(dòng)駕駛和聯(lián)網(wǎng)汽車(chē)的網(wǎng)絡(luò)安全指南，以確保未來(lái)智能汽車(chē)不會(huì)被黑客與不法分子所操縱；日本警方也正開(kāi)展一項(xiàng)自動(dòng)駕駛車(chē)輛網(wǎng)絡(luò)安全威脅的研究，以防范針對(duì)自動(dòng)駕駛系統(tǒng)的網(wǎng)絡(luò)攻擊，保障道路行駛安全。

對(duì)于中國(guó)汽車(chē)網(wǎng)絡(luò)安全市場(chǎng)，Elektrobit中國(guó)區(qū)總經(jīng)理文英棠表示，由于自動(dòng)駕駛、車(chē)聯(lián)網(wǎng)正在發(fā)展的初級(jí)階段，當(dāng)下國(guó)內(nèi)外一些研究機(jī)構(gòu)和學(xué)術(shù)界正在探索完善中。目前，國(guó)內(nèi)政府機(jī)構(gòu)已經(jīng)聯(lián)合部分車(chē)企、相關(guān)專家積極地制定相關(guān)標(biāo)準(zhǔn)和法律法規(guī)，目前的成果已經(jīng)排在國(guó)際前列。

“網(wǎng)絡(luò)安全問(wèn)題正在向傳統(tǒng)行業(yè)延伸，數(shù)據(jù)安全和漏洞管理亟待加強(qiáng)。與此同時(shí)，人工智能和網(wǎng)絡(luò)安全的結(jié)合也將帶來(lái)顛覆性、變革性影響，網(wǎng)絡(luò)空間安全需要全社會(huì)的共同維護(hù)?！眹?guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春在分析我國(guó)網(wǎng)絡(luò)安全形勢(shì)時(shí)如是說(shuō)。

從汽車(chē)制造商角度而言，從制造環(huán)節(jié)開(kāi)始，功能安全設(shè)計(jì)、車(chē)載網(wǎng)絡(luò)安全、車(chē)載以太網(wǎng)、防火墻等多個(gè)方面都不容忽視。隨著自動(dòng)駕駛逐步趨向成熟，網(wǎng)絡(luò)安全也許會(huì)成為最后一道屏障。