說到汽車黑客，不得不提的是在汽車安全領域有著“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年與隊友聯手成功入侵了一輛 2014 款的 Jeep 大切諾基，向車輛刷入了帶有病毒的固件，并對 CAN 總線發(fā)送指令控制汽車。

　　這一“黑 Jeep”事件直接導致 FCA 集團（菲亞特·克萊斯勒）在當年從全球范圍召回了 140 萬輛相關車型，還啟發(fā)了美國的立法系統(tǒng)，推動參議員擬定了新的汽車安全法案和數字安全標準。無論是車企的大規(guī)模車輛召回還是政府的新立法，都足以說明汽車網絡安全問題的重要性。

　　憑借“黑 Jeep”事件聲名鵲起的 Charlie Miller 自 2015 年起，先后在 Uber 實驗室、滴滴硅谷實驗室擔任高級安全工程師，任職期間，他開啟了自動駕駛汽車網絡安全研究的生涯；2017 年，他又進入到通用旗下的 Cruise Automation 擔任自動駕駛安全首席架構師，繼續(xù)在自動駕駛汽車網絡安全領域深耕。

　　確實，在自動駕駛時代，汽車的信息網絡安全成為更需要重點保護的領域，相信這也是通用將 Charlie Miller 招致麾下的重要原因。目前，通用在自動駕駛汽車技術方面的發(fā)展和布局，已經登上比較領先的位置，對于汽車網絡安全理應更為重視。

　　最近，據外媒報道，通用在汽車網絡安全領域又有新動作，將推出一項安全漏洞懸賞計劃，對于那些能夠發(fā)現通用公司車輛產品和服務中的網絡安全威脅/漏洞的研究者進行獎勵。因為隨著通用推出自家的自動駕駛共享服務，車輛本身的網絡安全以及共享出行服務中龐大的客戶隱私數據安全，需要更多的專家來守護。

　　通用汽車總裁 Dan Ammann 當地時間上周五在底特律舉行的 Billington 網絡安全峰會上宣布了這一計劃。

　　該計劃有望在今年的夏末秋初正式啟動，將組建一個 10 人左右的網絡安全專家組，都屬于“白帽黑客”。他們將針對通用方面給出的一些產品、運營項目或者是特定系統(tǒng)進行研究，試圖發(fā)掘出其中的安全風險和漏洞。這些人將會被好吃好喝地供著，而且一旦發(fā)現相關的漏洞，將會給與高額的獎金，具體數額官方并未透露。

　　通用網絡安全全球副總裁 Jeff Massimilla 透露，這一個網絡安全專家組的成員主要會從 500 多名曾參與了通用 2016 年聯合 HackerOne 共同發(fā)起的 Vulnerability Disclosure 項目的參與者中選出。該項目至今已經發(fā)現了超過 700 個安全漏洞。

　　看起來，通用的新安全漏洞懸賞計劃是基于其 Vulnerability Disclosure 項目的更深一步的探索。顯然，這家車企不想再重蹈 FCA 當年的覆轍。

　　就在前不久，網絡安全公司 UpGuard 的安全研究員報告稱，100 多家車廠的機密數據被泄露，包括通用汽車、FCA、福特、特斯拉、豐田、蒂森克虜伯、大眾等。

　　數據泄漏的源頭都指向了這些車廠的共同服務器提供商 Level One Robotics，涉及機密文件 47000 個，泄露的數據包括上述車廠的發(fā)展詳細藍圖、產品設計圖表、消費者發(fā)票合約信息、工作研發(fā)計劃等一系列機密信息。

　　雖然，這些數據不是從車企直接泄露出去的，但是對于車企來說，保障網絡信息安全的迫切需求需要有相關的措施來滿足。