通用启动车载系统漏洞悬赏计划Hackone

现在的汽车配备更先进的电脑系统并连接网络，为车主提供便利和带来更多功能之余，也埋下了安全风险，不少是过往从未发生而汽车制造商也缺乏经验应对的，例如网络安全问题。随着现代汽车逐步智能化并连接网络，已出现黑客可利用车载系统漏洞遥距控制汽车的安全问题，而这类重大安全问题无疑引起了各方面的关注。

美国通用汽车制造公司近日启动漏洞悬赏计划（Hackone），鼓励和邀请白帽黑客（White Hat Hackers）协助找出并回报在通用汽车上的网络安全漏洞。

漏洞悬赏计划通常由科技公司设立，透过奖金和特定的奖励来鼓励网络安全研究人员向公司回报他们发现的漏洞。现在整个汽车业界，除了通用汽车外，Tesla Motors 是另一间设有类似计划（Bugcrowd）的汽车制造公司，黑客每回报一个漏洞可获得100至10,000美元不等的奖金，去年 8 月研究人员发现Tesla Model S电动车有多个漏洞，可被黑客利用遥距控制汽车，也多亏研究人员回报和合作，Tesla才可快速修复漏洞。

通用汽车的Hackone计划新设立不久，尚未如Tesla的Bugcrowd计划完善，不过通用汽车网络安全总监 Jeff Massamilla 表示，通用汽车同样会提供奖励给回报漏洞的网络安全人员，例如考虑邀请他们参加研发中汽车的试行驾驶测试。

汽车网络安全问题需正视，业界目前仅GM、Telsa设回报机制。曾发现通用汽车在其OnStar服务上一个重要安全漏洞的黑客Samy Kamkar表示，在悬赏计划设立前，很难将漏洞回报给通用汽车。他指披露漏洞很简单，但要在通用汽车找到合适的人一起合作修复漏洞却很困难。

尽管通用汽车的悬赏计划仍处于初创阶段，但相对地已让白帽黑客回报漏洞更方便。随着各种设备渐趋智能化并全天候与网络保持连接，被黑客盯上的设备已不再局限于电脑和流动通讯设备，而是任何与网络连接的设备。

而近年逐渐步向智能化的汽车相信会成为黑客的新目标，可以预见未来汽车领域上的网络安全问题将不断浮现，其余汽车制造公司应该正视该问题，并效法通用汽车和 Telsa 设立类似机制，防止有重大安全漏洞被黑客利用。