通用汽车邀请黑客攻击自己的系统

随着汽车与科技的结合日益紧密,与之相关的安全问题也开始受到外界的格外关注。为了赶在黑客之前发现汽车系统中存在的安全漏洞,通用汽车日前推出了一个新的披露项目。在这个项目当中,他们将与安全漏洞赏金平台HackerOne进行合作,并通过白帽黑客来获知潜在的安全问题。

通用汽车的首席网络安全官Jeff Massimilla向媒体讲到,公司非常重视安全研究者。更为重要的是,这个项目的上线确保了这些安全研究者可以在不用担心被起诉的前提下破解通用的汽车。

根据通用汽车的介绍,任何心怀好意的人都可以尝试破解他们的汽车,而不必面临法律诉讼——只要他们不违反法律,或是对公司及顾客造成伤害。当发现安全漏洞之后,黑客只能在通用汽车修复问题之后才公布自己的发现。

对于通用汽车和其他所有汽车厂商能够来说,目前的安全形势都十分严峻。随着汽车的联网能力日益加强,它们被恶意黑客攻击的风险也在增加。在去年,黑客控制了一辆Jeep并把它开到了沟里。此事件迫使菲亚特克莱斯勒在美国召回了140万辆汽车,并成为去年黑帽会议的主要话题之一。与此同时,特斯拉也在Def Con上推出了自己的Bug奖励项目。

据媒体指出,通用汽车和黑客目前还只是一种合作关系,而非全面的bug奖励项目。不过Massimilla表示,这一点有可能会在未来发生改变。

本文转自d1net(转载)

时间: 2024-09-19 02:49:44

通用汽车邀请黑客攻击自己的系统的相关文章

美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们.黑客们可以尽情进行安全测试而不用担心遭到迫害了. 这个漏洞奖励计划名叫Hack the Army,实际上最早是在11月11日就公布的.而从今天开始,黑客们就可以登陆网站注册参加第一期的漏洞项目. 原定第一期的参与人数为500人,但国防部称可能会根据情况增加更多参与者席位. HackerOne没有公布奖金数量,但是公司提到成功攻破美军系统的黑客,能够赚到几千至几万美元的

哈尔滨车牌摇号系统遭遇黑客攻击瘫痪

今天(6月20日),素有冰城美誉的哈尔滨本应于上午九点开始互联网机动车选号,不料遭黑客攻击,导致系统崩溃.为了防止大量号牌流入非法渠道,哈尔滨市公安交通警察支队接到上级机关通知决定暂缓开通互联网选号系统. 哈尔滨摇号系统遭黑客攻击瘫痪,"摇不着号"这回不是幻觉! ▲ 东北网官方微博发文 哈尔滨车牌摇号系统遭遇黑客攻击瘫痪 据说本次投放的号码牌包括:黑AG.黑AH.黑AR.黑AS.黑LE共5个号段的5万个车号进入号池,另有黑 AA@, 黑 AJ.黑 AT.黑 AU.黑 AB@.黑 AC@

卡巴斯基实验室:车载系统易遭黑客攻击

据俄罗斯"Letnews"新闻网1月25日消息,卡巴斯基实验室发表声明称,如今的汽车系统中有很多易受黑客攻击的电脑系统,而卡巴斯基实验室的专家已开始着手研究解决这一问题的方法. 卡巴斯基实验室负责人叶甫根尼 卡巴斯基称,在目前的汽车系统中存在漏洞,黑客可以入侵汽车的电脑系统并实施远程操控.2015年,一辆Jeep Cherokee汽车的电脑系统就被入侵,汽车被黑客操控以致掉进排水沟. 卡巴斯基实验室指出,该实验室的专家们已开始研究问题的解决方法.而现阶段该领域技术的订购主要来自国外.

保护 XML Web 服务免受黑客攻击(4/end)

web|xml|攻击 定义接口 与其他 Web 应用程序相比,XML Web 服务器应用程序的一个主要优点就是很好地定义了传递到您的应用程序的整个 XML 架构.对于应用程序设计人员和开发人员来说,这意味着您已经知道 XML Web 服务所必须处理的数据具有有效的格式.如果接收的数据格式不正确,那么 Microsoft SOAP Toolkit 2.0 或 .NET 框架之类的工具将过滤出该请求,这样您就不必为此担心了.例如,您不必分析日期输入的语法是否有效.日期必须具有有效的 XSD 格式,否

保护 XML Web 服务免受黑客攻击, [第二部分]

web|xml|攻击 保护 XML Web 服务免受黑客攻击, []第一部分] [第二部分] Matt PowellMicrosoft Corporation2001 年 9 月 19 日在上一篇文章中,我们讨论了不同种类的攻击,以及如何进行配置以免受到攻击.本文中,我们将集中讨论如何进行设计和开发,以免受到攻击.首先,我想介绍两个非常好的新工具,它们是 Microsoft 开发的,可使您的 Web 服务器获得最大的安全性.IIS Lockdown Tool(英文)可以最大限度地防止可能的攻击者

德勤系统受黑客攻击,客户保密邮件泄露

昨日,"四大"之一的德勤,被曝出今年遭受到了精心策划的攻击,一些保密邮件和计划在攻击中泄露.到目前为止,德勤的6家客户被告知他们受此次攻击影响. 德勤在今年三月发现了攻击,但黑客极可能在2016年10月或11月就黑入了德勤的系统.据了解,德勤大约5百万的邮件可能都被泄露了,除了邮件,用户的用户名.密码.IP地址等都可能受到影响. 雷锋网了解到,黑客是通过一个"管理员账号"进入的钱的全球邮箱系统的,这个账号让黑客有了最高权限,可以访问到服务器中所有位置.使用该账号让黑

英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵

本文讲的是英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵, 英国议员邮箱遭遇黑客入侵 近日,据外媒报道称,英国议会电子邮件系统遭遇黑客攻击,至少90名议员和其他工作人员的电子邮箱账户遭到黑客入侵,试图窃取邮件信息. 事件发生后,议会安全服务部门已经采取了网络防范措施,临时关闭了对其网络的远程访问(威斯敏斯特以外的访问)来保护电子邮箱账户,并联系英国国家网络安全中心(NCSC)展开调查. 议会发言人表示, 我们发现未经授权访问议会网络用户的行为后,便着手调查这一事件,并与国家网络安全中心进

希拉里团队电脑系统疑遭俄黑客攻击 安全部门调查

据外媒报道,美国民主党总统候选人希拉里竞选团队的电脑系统遭到黑客攻击.调查人员披露,此次入侵事件是由获得俄罗斯政府支持的精英黑客发动的. 知情者消息称,遭袭的是希拉里竞选团队用来分析数据的系统.此前,民主党全国委员会和民主党募款委员会的系统也遭黑客袭击. 美国<纽约时报>引述一名参与调查的官员的话说,当局怀疑,黑客事件是由一队受俄罗斯军方总参谋部情报总局(GRU)支持.代号Fancy Bear的黑客精英制造的. 目前还不清楚黑客已经窃取了希拉里竞选团队的哪些信息,也不清楚黑客入侵民主党全国委员

工控系统网络或成黑客攻击的新目标

伴随网络攻击的日益猖獗,工控系统网络也面临着越来越多的安全威胁,而前不久的乌克兰电力系统被黑事件,则再次为全球工控行业敲响了警钟. 工控系统网络也面临着越来越多的安全威胁 据悉,此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏,引发了大规模的停电.后据进一步的调查显示,致使此次大规模停电很可能是因为该国电力系统感染了一款名为BlackEnergy 3的恶意软件,它是经典网络攻击软件BlackEnergy的新变种. 乌克兰电力系统被黑导致大规模停电 当然,乌克兰政府对该恶意软件并不陌生,此前便