物聯網汽車安全問題來臨前,滴滴的未雨綢繆

發佈時間:2017-07-20 16:21:15 | 來源:物聯網之聲 | 作者:佚名 | 責任編輯:胡俊

提升行業透明度是解決問題的關鍵

Miller此前側重於傳統資訊安全研究,曾多次發現蘋果瀏覽器、iOS系統、Android系統等産品的安全漏洞。當他意識到,汽車網路安全有可能比傳統資訊安全存在更大隱患時,查理便開始專注于這一新興物聯網安全領域的研究。

豐富的跨領域研究經歷,讓他相信提高汽車網路安全問題最有效的方式,是讓整個汽車行業提高透明度。對於軟體公司來説,公佈安全系統設計和應用是很常見的做法。微軟、蘋果和谷歌等公司都會發佈公告詳細描述他們如何確保瀏覽器的安全,以及怎樣防禦針對記憶體的攻擊。乍看之下,公開這些文件好像為駭客提供了便利。但是從安全形度來看,出色的系統不會因為你了解它們的工作原理,而更容易受到入侵。

Miller在分享活動中解釋説,公佈相關汽車安全防禦資訊,不但能促使製造商設計出更加穩定的系統,還能讓行業內部彼此學習,讓用戶有知情權。借鑒軟體行業公開資訊的慣例,還能讓外部安全研究人員更容易從事相關研究,最終令企業和用戶獲益。有時候汽車廠商需要幾年才能修復的漏洞,但是交給資訊安全專家可能只需要一個禮拜就可以快速解決。到目前為止,大部分汽車製造商們仍將安全方面的技術作為公司機密,相信“不公開即安全”。然而未來這樣的封閉做法,會造成極大隱患。

滴滴積極應對智慧駕駛中的資訊安全難題

好的趨勢是,業界對汽車網路安全的關注度有所提升。傳統汽車製造商們開始向外部專家尋求幫助。Miller説他最近有一些驚喜的發現,比如汽車租賃公司開始在使用説明書中,增加資訊安全的內容。

為了履行他在安全研究中上“分享、開放”的一貫主張,Miller和他的研究夥伴陸續將此前多年研究積累的工具、數據、研究筆記和論文一次性免費公開。合作夥伴在推特上説,希望通過分享這些價值超過百萬美金的資料,幫助相關領域的研究者節省資金和時間上的投入。

此前《連線》雜誌報道,Miller認為專業人士有責任向公眾解釋資訊安全的潛在風險,提升社會對安全問題的關注。滴滴在安全研究領域鼓勵行業合作的態度,給他提供了更多表達的機會。在多數人看來,無人駕駛時代尚未真正到來,科技公司針對物聯網時代下的汽車資訊安全研究更多是戰略性的部署。但滴滴似乎在資訊安全領域已經先人一步,有了相對明確的方案。在將Miller收歸麾下之前,滴滴還聘請了包括弓峰敏、卜崢在內的多位業界頂尖的資訊安全專家。與此同時,公司還針對高校學生舉辦資訊安全闖關賽,通過線上競賽的方式網羅未來人才,從而形成完善的安全研究團隊。

在滴滴眼中,物聯網時代下日趨嚴峻的資訊安全問題並非假設性議題,只是一個時間的問題。滴滴對物聯網時代的汽車資訊安全問題有著超出常態的明確的認識和更有針對性的規劃。這一做法與Uber專注于押注自動駕駛有著明顯的差異,孰優孰劣?談談你的看法。
 

1  2  3