欢迎您的参与
您已提交成功!
各位读者,当您听到“黑客”一词时,脑海中浮现出的印象是什么?
一般来说,大家可能会联想到非法侵入计算机系统或网络,给他人造成重大损失的行为。
在电影和漫画中,“黑客”也经常被塑造成犯罪者。
也许您曾在影视剧里看到过这样的景象:电脑显示器中罗列着一排排的数字和符号,一位黑客在快速敲击键盘盗取数据,然后夺取攻击目标机器的操作权。
那么,如果您听说丰田正在举办“汽车黑客大赛”,是否会感到吃惊呢?
聚集在会议室的学生们,正在全神贯注地注视着面前的电脑,进行着某种“竞技”。
其实,这是一项名为“Hack Festa*”的活动,参加者均为IT专业的学生,竞赛内容是比拼黑客技术。
*由丰田汽车、Toyota Motor North America, Inc.、Toyota Tsusho Systems US, Inc.共同举办。
参赛学生要以4人为一组结成小队,共同努力解决被分派的课题。课题均是“控制车速调节功能”“改写发动机转速”等,与汽车相关的内容。
评选规则是,学生们在驾驶模拟器上进行实际测试,完成一项课题后获得相应的积分,最后统计得分最多的队伍便是比赛冠军。
另外,这项竞技不仅在日本,美国和爱尔兰等地区也在举办。
那么,举办这种大赛的意义何在?进行黑客攻击行为不会有隐患吗?
就这一问题我们采访了大赛主办方的成员,隶属于信息通信企划部的小熊主查。他表示,首先希望大家能了解一下汽车业界现存的课题。
信息通信企划部InfoTech-IS小熊寿 主查/首席研究员
现在的汽车通过连接互联网,实现了前所未有的进化。像自动驾驶功能和互联汽车的出现都是汽车智能化的表现形式之一。
此外,近年来还出现了软件定义汽车(Software Defined Vehicle,简称:SDV)的概念。简单来说,当用户购买了这种汽车后,只要通过更新汽车所搭载的软件(OS),就能像使用智能手机一样,持续不断地扩展汽车的功能。
通过与互联网的紧密连接,可有效提高汽车的便利性,但与此同时,也存在被恶意第三方黑客攻击的风险。
为保护顾客免受这些网络威胁,现在不仅是丰田,“网络安全”已成为了整个汽车行业都要以前所未有的热情去直面的关键性课题。
汽车被黑客攻击时,最严重的危害是驾驶者有可能会失去对汽车行驶、转向、制动的控制。
作为示例,各位读者请看下方视频。这是模拟驾驶者在行驶中,黑客突然远程夺取了方向盘操控权的情景。
如果类似事情在现实中发生,您能冷静应对吗?
据悉,小熊主查所属的信息通信企划部,现正在进行防止类似风险事件发生的研究。作为对抗黑客攻击的手段,他们举办了Hack Festa活动。
也许您觉得“为加强网络安全而举办黑客攻击竞赛”不是自相矛盾的行为吗?究竟这项举措的意义何在呢?
其实,在网络安全领域,像Hack Festa这样的黑客技术竞赛非常流行。
其目的是培养精通黑客技术、能够客观评估和解决安全漏洞的“道德黑客”。
来自信息通信企划部的远山主管解释了丰田组织此类活动的意义。
信息通信企划部 InfoTech-IS远山毅 主管/首席研究员
原本“hacking”并不是一个负面词,它还具有“完成某事、掌握某事”的含义,如“life hack(生活小窍门)”等。
在网络安全领域,“cracking”指的是恶意造成破坏的行为,而“hacking”指的是通过技术探索提高安全性的方法。
虽然一些负面案例给人造成了偏见,但黑客活动其实是一种技能。它需要人们手脑并用,并花费大量的时间去钻研。
我们要让更多的人愿意在汽车行业应用这一技能。
对于IT专业的学生来说,汽车行业并不是他们培养技能的首选。不是说这一行业被“敬而远之”了,而是一开始他们就不知道汽车和IT之间的关系。
因此,举办Hack Festa活动的初衷就是:向人们展示汽车行业的网络安全也很有趣,这也是一条发展的道路。
人的兴趣起源于他们对某件事感到“有趣”。远山主管表示,Hack Festa不仅仅是一项技术活动,更是一项可以让学生们沉浸其中的比赛。
比赛采用团队制,让学生们能够齐心协力完成艰巨的任务。此外还加入了游戏元素,在规定时间内得分最高者即为获胜者。
在学生遇到困难时,还有导师为他们提供帮助,主办方给他们创造了一个能够全身心投入比赛的环境。现场,学生们在完成任务后击掌相庆。
远山主管表示:“光靠等是等不来人才的,也就无从培养人才。我们希望走近学生,激发共鸣,帮助他们体验到乐趣,让他们知道汽车行业能够提供这样的环境,他们可以在其中成长。”
当我们采访参加活动的学生时,他们有的表示“原本我正在做与汽车无关的研究,但当我听说丰田正在举办这样的比赛时,我觉得很有趣,于是决定参加”,有的则说“我特别喜欢自动驾驶领域中与安全相关的挑战,我考虑在相关领域找工作”。
过去参加过Hack Festa的许多学生都在汽车行业就职。
远山主管补充道:“我们并不是希望他们一定要加入丰田公司,而是希望他们能在汽车行业找到一个可以发光发热的地方。”
关于Hack Festa,还有一点值得注意。请看下图。
这个类似手提箱的装置是学生们用来进行黑客活动的模拟器。
事实上,这是丰田公司研发的一种具备“便携式汽车功能”的设备。
它的名字叫“意大利面”,这背后似乎隐藏着一个秘密......
丰田公司研发出了一款具备便携式汽车功能的设备,名叫PASTA*。
*Portable Automotive Security Testbed with Adaptability/高度可扩展的便携式汽车安全测试平台。
汽车线路和车载网络集成在一个手提箱中,方向盘和刹车等功能均以微型形式再现。
请观看相关视频。
通过将电脑连接到PASTA,可以不使用真实的车辆进行黑客活动,实施安全评价和对策。
如果再连上模拟测试用的方向盘和汽车行驶系统,还能实现更真实的实验。
从事PASTA研究的信息通信企划部的松下研究员表示,研究的目的是让更多的人参与网络安全研究。
信息通信企划部InfoTech-IS松下绫香 研究员
我们相信,未来不仅是汽车厂商,包括供应商和分包商在内的所有参与汽车制造的人都会更有网络安全意识。此外,大学的相关研究也会更多。
然而,在缺乏know-how的情况下,使用真实车辆时有出现意想不到的动作的风险。PASTA 的优势在于消除了这些心理上的障碍,让每个人都能轻松进行测试。
此外,PASTA 软件作为“开源软件”在互联网上公开发布,任何人都可以自由查看和使用。
换句话说,经过 PASTA 验证的测试结果将在互联网上公开发布,以便广泛共享结果,从而说明哪些措施对哪些攻击是有效的。
PASTA 的研发者远山主管对这一功能作了如下描述。
远山主管
目前,车辆网络安全是一个黑盒子,每个公司都要单独进行评价。为了应对威胁,需要一个共享测试结果的行业通用平台。这就是我们创建 PASTA 的主要原因。
共享测试结果可以让第三方应用这些知识和经验,通过这一方式,还可加快行业整体的安全性强化。因此,我们非常重视“开放性”。
某些领域的竞争是必要的,但同时合作领域也很重要,也期望PASTA可以成为一个加强合作的契机。
PASTA 目前可在线购买。其目的不是盈利,而是实现整个行业的安全强化,销售价格几乎与成本持平。
如果出现故障或用户不知道如何使用系统,团队将提供广泛的支持,使任何人都能使用该系统。
对于那些仍然负担不起的用户,还有“廉价版”RAMN*。读作“拉面”。
*Resistant Automotive Miniature Network/低成本车载网络测试平台
RAMN 不出售成品,而是在互联网上免费公开如何制作成品。只要有相关知识,就可以自己搭建。
不过,它不能提供与PASTA相同的支持,也不能通过附件进行扩展。RAMN 研发者Camille主管(信息通信企划部)这样描述两者的区别。
信息通信企划部InfoTech-IS Camille·Ge 主管/首席研究员
RAMN的目标群体是已经掌握know-how但预算有限的开展研究的大学等。如果想启动一个新的安全强化项目,但又不熟悉如何操作,可以使用 PASTA,它提供支持,易于操作。
我们希望通过提供一个切入点,能够匹配想要开始研究的对象的实际情况(如知识量和预算),超越公司和教育机构的壁垒,实现网络安全整体水平的提高。
汽车网络安全这项挑战,不仅需要一家公司的努力,还需要整个行业甚至教育机构的合作。
“使用PASTA和RAMN的Hack Festa让人们聚齐起来,不断成长。亲眼见证之后,我认为绝不能让这种趋势消亡”受访成员总结道。
为了实现单个公司无法实现的安全、安心的移动出行社会,要坚持进行面向未来的人才培养。
