白帽黑客也是车辆安全保护神

据美国《连线》杂志报道，美国众议院能源委员会今日通过了一项法案，宣布所有针对车辆的网络攻击均为违法行为，这极大的打击了那些一直默默保护车辆安全的白帽黑客们的积极性。

黑客并非都是黑的，那些用自己的黑客技术来做好事的黑客们叫“白帽黑客”，这点和网络安全工程师的性质有点相同。大多数的普通黑客都是挂靠在安全公司，通过检测计算机系统安全性来谋生。随着汽车网络化程度的提高，专门处理汽车网络安全威胁的白帽黑客也应运而生。

汽车的网络化程度不断加深

事实上，几乎所有市售车辆都或多或少有一定的联网能力，因为它们已不仅仅是简单的代步工具，在车上，我们可以免提通话，通过蓝牙播放音乐或进行GPS导航。今天的汽车更像是一台行驶着的小型计算机网络，它可以控制动力传动系统，刹车等，而且，这些小型计算机也是互联网世界的一部分。

无处不在的互联网连接让无人驾驶等革命性创新得以实现，但同时也让黑客们盯上了汽车。虽然一些安全研究组织（白帽黑客）可以帮助厂商们抵御黑客，但美国国会却认为他们的行为有违法嫌疑。

新法案真的能保证车辆安全吗？

今天，美国众议院能源委员会就为此事举行了一场听证会，并且通过了一项新法案，他们想要借机改革国家公路交通安全管理局，并宣布所有针对车辆的网络攻击违法（无论是否出于研究目的）。许多人认为此举的初衷是好的，但最终却有可能在无意间给美国车主带来更大的麻烦。

一些白帽黑客就指出了该法案存在漏洞。今年夏天，有个事件轰动一时，白帽黑客查理·米勒（Charlie Miller）和克里斯·瓦拉瑟可（Chris Valasek）成功黑入汽车，并通过车载娱乐系统远程控制了一辆吉普切诺基。随后，克莱斯勒公司不得不紧急升级系统并召回旗下140万辆存在隐患的车辆。

一些人认为他俩就是想通过这件事出名，但米勒和瓦拉瑟可却认为此事事关每个人的安全。事实上，类似的事件已经不是第一次了。今年早些时候，一些白帽黑客就发现了特斯拉Model S仪表盘系统中的漏洞，一个加州圣迭戈大学的研究小组也通过车载电子狗成功的控制了一辆克尔维特，这些发现也为整个汽车业敲响了警钟。在这些事件曝光前，一份参议院的报告就显示市售汽车存在很大的安全隐患，如安全测试不够透明，制造商们缺乏应对网络攻击的能力等。

业界到底该如何应对？

不过业界已经有了动作，它们建立了情报共享和分析中心（ISAC）来分享网络攻击的相关信息，未来各家厂商会携起手来共同应对安全威胁，为消费者的安全负责。

业界的动作值得我们赞赏，但上文提到的能源委员会新法案却不得不说是一种倒退，因为今后白帽黑客对于汽车安全的所有努力都会成为违法行为，这种一棍子打死的政策确实有失公允。同时，这也极大的打击了研究人员的积极性，对封堵漏洞和车辆的安全创新不利。保护用户安全的同时却把安保人员全部关了禁闭，这种奇葩事正在真实上演。

堵不如疏，汽车行业应该效仿IT行业的做法，积极与这些负责的白帽黑客合作，共同应对安全威胁。多年以前，科技公司也为修补各种安全漏洞疲于奔命，不过现在他们都建立了自己的赏金竞赛，请黑客们帮忙找漏洞，此举可以在一定程度上防患于未然。与其将好黑客与坏黑客混为一谈一棍子打死，不如联起手来共同对抗安全威胁，毕竟多一个朋友就少一个敌人。