蔚来获汽车网络安全黑客大赛冠军,特斯拉之后中国车企的安全进击之路
蔚来北美总部产品与信息安全总监Abe Chen对团队所取得的成绩感到骄傲:“比赛十分激烈,直到最后关头才分出胜负。我们很享受这个过程。”
大会现场,来自全球顶级的汽车黑客们针对当前的先进技术进行了深入交流、学习和实际操作。在CTF夺旗赛中,参赛者使用黑客技术攻破多种多样的网络安全场景,其中包括无线网络、电子控制单元、在线更新、加密、娱乐信息、网关和联网汽车的远程入侵。
“robamierads”在TOP10 排名中名列榜首
最终,蔚来北美总部团队“robamierads”在75支队伍中脱颖而出,所有冠军成员都获得了的“黑色徽章”(Black Badge)。“黑色徽章”是DEF CON黑客大会的最高荣誉之一,大会授予参赛者以承认其全方位的精英技能,并表彰其对网络安全做出的杰出贡献。
DEF CON黑客大会诞生于1992年。每年7月,来自全球各地超过7000名的黑客和安全专家参加这一聚会,是黑客们结识朋友及展示实力的国际平台。1996年起,大会开始设立CTF夺旗赛,是全球最高技术水平和影响力的网络安全的竞赛。
这一波对汽车信息安全研究的兴起,源于传奇黑客Charlie Miller“黑Jeep”事件。2015年,Charlie Miller和队友Chris Valasek成功入侵了一辆2014款Jeep,利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车,最终迫使菲亚特克莱斯勒集团在全球召回了140万辆车进行返厂升级。
这一事件对后知后觉的汽车OEM起到行业教育和用户教育作用,越来越多人意识到,随着未来汽车智能互联程度的提高,通过一台电脑远程入侵汽车并非天方夜谭。但实事求是的说,汽车信息安全领域的问题尚未真正爆发。曾经两次成功入侵特斯拉Model X的腾讯科恩实验室总监吕一平认为,传统车企“具备丰富网联功能的车型”上市最早也在2018年末甚至2019年,智能网联汽车的问题在2020年才会左右集中爆发。因此短期内并不会发生像《速度与激情8》中远程控制大规模车队的那种灾难。此外,针对汽车信息安全的低下黑色产业链也尚未发展成型。
但这并不意味着车企可以懈怠,汽车信息安全与计算机信息安全的一个明显区别是,除了财产损失威胁,被攻陷的汽车还会带来生命安全威胁。因此,在信息安全领域未雨绸缪显得尤为必要。
36氪此前的文章《 科恩实验室入侵特斯拉Model X 》指出,国内汽车领域创业公司在这一点上做得很好,例如滴滴一直在强调未来智能汽车安全的重要性,曾将上文中传奇黑客Charlie Miller招致麾下,出任滴滴自动驾驶安全负责人;蔚来汽车直接把自动驾驶、车联网团队设在了美国加州。
让我们感到惊喜和意外的是,蔚来这么快就做出了成绩。这对传统车企是一个警醒,正如同样重视该领域的特斯拉CEO Elon Musk说的那样,随着汽车产业的发展,汽车信息安全问题将变得越来越重要。如果消极应对,网络安全迟早会成为大问题。
我是36氪汽车小组记者郑晓康,关注特斯拉、无人驾驶、新能源车、车联网、出行及后市场,欢迎直接与我联系,微信:15735104947
求报道、意见反馈、调戏 小秘书 “老雅痞” 请加微信: xinyapi
微信扫描下面二维码,关注 加速会微信公号,成长快人一步!
如果你在创业, 想认识更多的创始人,彼此学习、资源共享 ,请扫描下面二维码加入 : 创始人通讯社群 !
如果你在职场,想 认识更多媒体圈朋友(编辑/记者、市场、公关、媒介、品牌) 请扫描下面二维码加入: 媒体圈通讯社群 !