看美國(guó)汽車企業(yè)如何應(yīng)對(duì)黑客危機(jī)

 今年7月，兩名美國(guó)交管局技術(shù)人員為了測(cè)試車輛安全性，入侵了Jeep自由光車載系統(tǒng)，遠(yuǎn)程操控了正在行駛的車輛。同時(shí)，他們還研究了其他品牌多款車的安全性。在8月初的“黑帽安全技術(shù)大會(huì)”上，這兩位技術(shù)人員公布了24款車面對(duì)黑客時(shí)的脆弱性評(píng)級(jí)，其中20款車可以被入侵，這使得汽車網(wǎng)絡(luò)安全受到了全世界的關(guān)注。

    今年年底，汽車制造商們將會(huì)有自己的保護(hù)機(jī)構(gòu)——汽車安全信息共享和分析中心，建立這一機(jī)構(gòu)正是為了對(duì)抗?jié)撛诘钠嚭诳偷耐{。

    通過美國(guó)汽車制造商聯(lián)盟和全球汽車制造商協(xié)會(huì)的共同推動(dòng)，各汽車制造商正在努力建立一個(gè)安全信息共享和分析中心。這一中心可以收集對(duì)汽車和車載網(wǎng)絡(luò)系統(tǒng)造成威脅的情報(bào)，還鼓勵(lì)各成員企業(yè)分享各自研究出的安全防御和回?fù)敉{的措施。如果有黑客惡意變更汽車的網(wǎng)絡(luò)連接，就像7月在Jeep車上發(fā)生的事情一樣，整個(gè)汽車行業(yè)將會(huì)有一個(gè)全面的解決方案，以便更好地維護(hù)各個(gè)汽車的網(wǎng)絡(luò)安全。

    一些其他行業(yè)中已經(jīng)存在這樣的一個(gè)用來共享安全信息的機(jī)構(gòu)，而美國(guó)汽車制造商聯(lián)盟副主席RobStrassburger表示，汽車行業(yè)的安全信息共享中心將于年底建立。每一個(gè)主流汽車制造商都將參與這個(gè)安全信息共享中心，而一些網(wǎng)絡(luò)供應(yīng)商和通信公司也可能加入這一組織。安全中心會(huì)建立一個(gè)專門的入口，在黑客試圖通過巨大的瞬時(shí)流量破壞網(wǎng)站時(shí)，保證各分支網(wǎng)絡(luò)的信息可以拒絕被訪問，以避免被黑客攻擊。預(yù)計(jì)該機(jī)構(gòu)在發(fā)展到一定階段后，會(huì)有專業(yè)人員專門負(fù)責(zé)分析、診斷和回?fù)裟切┩{，并將相關(guān)信息發(fā)布給機(jī)構(gòu)內(nèi)的各個(gè)成員。

    這一組織的很多運(yùn)作細(xì)節(jié)還在制定中，但是其他行業(yè)安全共享機(jī)構(gòu)的一些運(yùn)作方式會(huì)給汽車業(yè)的信息安全中心提供一些借鑒。