上周末在美国拉斯维加斯举办的世界骇客大赛(DEF CON)之中,骇客们除了可以参加许多骇客任务以及比赛之外,还能够试身手,看看自己能不能骇入汽车中控、试着以电脑来控制汽车。
因为许多车厂也想藉由这些骇客的技术来增进车辆科技与相关科技的安全性,有些车厂以及相关供应商也有参与此次大赛的赞助,像是VOLKSWAGEN、FCA、以及供应商Aptiv、恩智浦半导体(NXP Semiconductors)等公司。
而参加这项「骇车任务」的人,则必须想办法逃出一辆车,得先解码以打开后车厢、甚至取得车内收音机的控制权、并控制车辆的速度,最后再以他们的电脑远程将车子锁好。
其实「骇客」一词并非全指犯罪行为,原本的意思为对电脑科学、编程或是程式设计方面拥有专业知识或技术的人,还能帮助增强网路资讯安全;例如,TESLA以及FCA等车厂,都设有一个找到臭虫(bug)就能拿赏金的计画,以此来吸引、招募专业人员来侦错。
在会场里面,「骇车」其实是个可学到不少有关车用科技安全方面的稀少机会,因为车用科技仍正值发展中,若想要专精此领域,也必须专注在此特定领域学习、并且还得有周全的准备。
而集结汽车资安相关菁英的社群Car Hacking Village,其中一位创办人Craig Smith也表示,车用系统跟其它安全系统是不同的,对于一般的骇客来说也是个不一样的挑战,且参加大赛以及挑战的人也逐年上升。
其它资安公司与车厂合作的例子,还有像是资安公司Grimm与FORD的合作,资安人员必须想办法骇入2012 FORD Focus、找寻有无漏洞;而以色列公司Karamba Security则与近来想踏足汽车领域的Denso以及Alpine Electronics合作。
有些资安公司也指出,车辆科技方面已吸引了许多不同领域的专家,而且这些骇客的技术更能让汽车产业大开眼界。多亏有了这些骇客帮车厂指出潜在的安全威胁,才让车厂能够解决安全问题、消除威胁。