攻破漏洞！豐田舉辦汽車黑客大賽的理由

目錄

?	在全球各地舉辦的國際性大賽！
?	汽車越智能越要直面全新的威脅
?	黑客技術原本用于保護他人
?	人才要在他們喜歡的地方得到培養(yǎng)
?	“意大利面”和“拉面”攜手？

各位讀者，當您聽到“黑客”一詞時，腦海中浮現出的印象是什么？

一般來說，大家可能會聯想到非法侵入計算機系統(tǒng)或網絡，給他人造成重大損失的行為。

在電影和漫畫中，“黑客”也經常被塑造成犯罪者。

也許您曾在影視劇里看到過這樣的景象：電腦顯示器中羅列著一排排的數字和符號，一位黑客在快速敲擊鍵盤盜取數據，然后奪取攻擊目標機器的操作權。

那么，如果您聽說豐田正在舉辦“汽車黑客大賽”，是否會感到吃驚呢？

在全球各地舉辦的國際性大賽！

聚集在會議室的學生們，正在全神貫注地注視著面前的電腦，進行著某種“競技”。

其實，這是一項名為“Hack Festa*”的活動，參加者均為IT專業(yè)的學生，競賽內容是比拼黑客技術。

*由豐田汽車、Toyota Motor North America, Inc.、Toyota Tsusho Systems US, Inc.共同舉辦。

參賽學生要以4人為一組結成小隊，共同努力解決被分派的課題。課題均是“控制車速調節(jié)功能”“改寫發(fā)動機轉速”等，與汽車相關的內容。

評選規(guī)則是，學生們在駕駛模擬器上進行實際測試，完成一項課題后獲得相應的積分，最后統(tǒng)計得分最多的隊伍便是比賽冠軍。

另外，這項競技不僅在日本，美國和愛爾蘭等地區(qū)也在舉辦。

那么，舉辦這種大賽的意義何在？進行黑客攻擊行為不會有隱患嗎？

就這一問題我們采訪了大賽主辦方的成員，隸屬于信息通信企劃部的小熊主查。他表示，首先希望大家能了解一下汽車業(yè)界現存的課題。

汽車越智能越要直面全新的威脅

汽車被黑客攻擊時，最嚴重的危害是駕駛者有可能會失去對汽車行駛、轉向、制動的控制。

作為示例，各位讀者請看下方視頻。這是模擬駕駛者在行駛中，黑客突然遠程奪取了方向盤操控權的情景。

如果類似事情在現實中發(fā)生，您能冷靜應對嗎？

據悉，小熊主查所屬的信息通信企劃部，現正在進行防止類似風險事件發(fā)生的研究。作為對抗黑客攻擊的手段，他們舉辦了Hack Festa活動。

也許您覺得“為加強網絡安全而舉辦黑客攻擊競賽”不是自相矛盾的行為嗎？究竟這項舉措的意義何在呢？

黑客技術原本用于保護他人

其實，在網絡安全領域，像Hack Festa這樣的黑客技術競賽非常流行。

其目的是培養(yǎng)精通黑客技術、能夠客觀評估和解決安全漏洞的“道德黑客”。

來自信息通信企劃部的遠山主管解釋了豐田組織此類活動的意義。

人才要在他們喜歡的地方得到培養(yǎng)

人的興趣起源于他們對某件事感到“有趣”。遠山主管表示，Hack Festa不僅僅是一項技術活動，更是一項可以讓學生們沉浸其中的比賽。

比賽采用團隊制，讓學生們能夠齊心協力完成艱巨的任務。此外還加入了游戲元素，在規(guī)定時間內得分最高者即為獲勝者。

在學生遇到困難時，還有導師為他們提供幫助，主辦方給他們創(chuàng)造了一個能夠全身心投入比賽的環(huán)境?，F場，學生們在完成任務后擊掌相慶。

遠山主管表示：“光靠等是等不來人才的，也就無從培養(yǎng)人才。我們希望走近學生，激發(fā)共鳴，幫助他們體驗到樂趣，讓他們知道汽車行業(yè)能夠提供這樣的環(huán)境，他們可以在其中成長。”

當我們采訪參加活動的學生時，他們有的表示“原本我正在做與汽車無關的研究，但當我聽說豐田正在舉辦這樣的比賽時，我覺得很有趣，于是決定參加”，有的則說“我特別喜歡自動駕駛領域中與安全相關的挑戰(zhàn)，我考慮在相關領域找工作”。

過去參加過Hack Festa的許多學生都在汽車行業(yè)就職。

遠山主管補充道：“我們并不是希望他們一定要加入豐田公司，而是希望他們能在汽車行業(yè)找到一個可以發(fā)光發(fā)熱的地方?！?/p>

關于Hack Festa，還有一點值得注意。請看下圖。

這個類似手提箱的裝置是學生們用來進行黑客活動的模擬器。

事實上，這是豐田公司研發(fā)的一種具備“便攜式汽車功能”的設備。

它的名字叫“意大利面”，這背后似乎隱藏著一個秘密......

“意大利面”和“拉面”攜手？

豐田公司研發(fā)出了一款具備便攜式汽車功能的設備，名叫PASTA*。

*Portable Automotive Security Testbed with Adaptability/高度可擴展的便攜式汽車安全測試平臺。

汽車線路和車載網絡集成在一個手提箱中，方向盤和剎車等功能均以微型形式再現。

請觀看相關視頻。

通過將電腦連接到PASTA，可以不使用真實的車輛進行黑客活動，實施安全評價和對策。

如果再連上模擬測試用的方向盤和汽車行駛系統(tǒng)，還能實現更真實的實驗。

從事PASTA研究的信息通信企劃部的松下研究員表示，研究的目的是讓更多的人參與網絡安全研究。

此外，PASTA 軟件作為“開源軟件”在互聯網上公開發(fā)布，任何人都可以自由查看和使用。

換句話說，經過 PASTA 驗證的測試結果將在互聯網上公開發(fā)布，以便廣泛共享結果，從而說明哪些措施對哪些攻擊是有效的。

PASTA 的研發(fā)者遠山主管對這一功能作了如下描述。

PASTA 目前可在線購買。其目的不是盈利，而是實現整個行業(yè)的安全強化，銷售價格幾乎與成本持平。

如果出現故障或用戶不知道如何使用系統(tǒng)，團隊將提供廣泛的支持，使任何人都能使用該系統(tǒng)。

對于那些仍然負擔不起的用戶，還有“廉價版”RAMN*。讀作“拉面”。

*Resistant Automotive Miniature Network/低成本車載網絡測試平臺

RAMN 不出售成品，而是在互聯網上免費公開如何制作成品。只要有相關知識，就可以自己搭建。

不過，它不能提供與PASTA相同的支持，也不能通過附件進行擴展。RAMN 研發(fā)者Camille主管（信息通信企劃部）這樣描述兩者的區(qū)別。

汽車網絡安全這項挑戰(zhàn)，不僅需要一家公司的努力，還需要整個行業(yè)甚至教育機構的合作。

“使用PASTA和RAMN的Hack Festa讓人們聚齊起來，不斷成長。親眼見證之后，我認為絕不能讓這種趨勢消亡”受訪成員總結道。

為了實現單個公司無法實現的安全、安心的移動出行社會，要堅持進行面向未來的人才培養(yǎng)。