通用汽车的网络安全秘诀

通过这起事件，我们了解到与安全研究人员的合作计划非常重要。我们正在构建一个沟通计划，让整个系统拥有深度的防御、检测和响应能力。通过与安全研究人员互动，我们意识到可以通过响应解决发现的漏洞，并在威胁出现之前检测它们。

换句话说，通用汽车似乎意识到了在内部检测安全漏洞的重要性，或者至少借助外部研究人员的力量了解它们，越快越好。这家汽车巨头显然在和大众汽车思考一样的问题：大众汽车的产品似乎故意制造不准确的排量数据，这导致了一场公关噩梦。软件问题对消费者的信任造成了重大打击，也对公司产生了巨大财务冲击。

互联的智能车辆风险很高。这可能是很多人不愿意听到的事实。

如何修复有漏洞的软件？

未来，汽车会出现安全漏洞。从统计意义上讲，这几乎是必然发生的事情。那么如何修复它们？现在，汽车厂商正对消费者宣传自家产品搭载的4G天线，通用汽车会使用天线自动推送更新？你是不是需要把车停到车库里，再用一条网线尴尬地连接到服务器？还是未来汽车进行更新的方式与这些完全不同？

马希米拉的回应很有趣。如果可能，通用汽车将使用后台更新应用程序，在远程禁用老版本应用之后向用户推送新版本，这和智能手机应用的更新流程很相似。通用汽车已经与 AT &T 达成了一项协议，如果漏洞需要通信运营商协助修复，过程也会很流畅。然而，马希米拉补充说：“问题取决于漏洞存在于车辆的哪里。我们可以将更新版本推送到车辆，也可以请求客户拜访经销商获取解决。”

特斯拉也在努力应对这一问题。

底特律为什么会吃黑客这一套?

为了确保汽车没有安全漏洞，黑客不能对驾驶员造成伤害，或者造成尴尬的媒体丑闻，通用汽车等大型汽车厂商被迫与独立寻找漏洞的“白帽子”黑客协同合作。这群黑客中的两位：查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）去年黑进了一辆吉普切诺基长达九十分钟，并在汽车行驶状态下远程获取控制权，吸引了大量媒体的关注。两位黑客现在已经被 Uber 聘用。