優步的1.48億美元罰款揭示了聯網汽車的風險

將車輛無線連接到雲和雲之間的最大優勢之一是它為大量數據帶來的可見性。像優步,Navistar和特斯拉這樣多元化的公司已經採用了互聯技術,允許他們監控他們的資產,遠程與車輛進行通信,甚至讓整個車隊的集體智慧訓練自主演算法。

然而,擁抱連接及其產生的大數據帶來了巨大的風險:無線連接將黑客像飛蛾一樣吸引到火焰中,隨著數據的積累,它變得越來越有價值。美國企業界清楚地意識到,網路安全比現實更具吸引力:銀行遭到黑客攻擊,國防部遭到黑客襲擊,甚至國家安全局也遭到黑客襲擊。

企業已經意識到,由於幾乎不可能實現絕對安全的連接網路,因此他們必須考慮在軟體產品發布之前簡單地嘗試消除漏洞。不可避免地會發現漏洞。挑戰在於如何應對漏洞。

優步的方法受到許多大公司的青睞:首席安全官負責監管「蟲子賞金」計劃,發現漏洞的黑客可以向優步披露這些漏洞,以換取大筆金錢獎勵(優步的情況通常限於10,000美元)。但故事並沒有就此結束。根據漏洞的類型,可能需要通知員工,客戶和其他合作夥伴。

2016年11月,優步的首席安全官Joe Sullivan收到了來自「John Doughs」的電子郵件,該郵件報道了優步軟體的一個漏洞,使5700萬司機和車手賬戶面臨風險。 Uber在同年早些時候推出了它的bug賞金計劃,並且在Doughs電子郵件到達時已經向數百名黑客支付了獎勵。優步最終向麵糰支付了10萬美元,但直到一年之後才報告違規行為。

事實證明,這一漏洞甚至不是那麼複雜:優步工程師一直在使用Github存儲備份代碼,包括配置文件和私鑰到Uber的亞馬遜網路服務伺服器,這些伺服器大部分公司的數據都存在。黑客 – 一個住在佛羅里達州拖車公園的人,名叫布蘭登 – 找到了鑰匙並開始擠壓優步的錢。最終,當時的首席執行官特拉維斯卡蘭尼克批准了黑客的異常高額付款。

一些州檢察長起訴優步,指控這家乘坐公司掩蓋黑客行為。

昨天,優步解決了這起訴訟,同意向所有50個州支付1.48億美元,華盛頓特區優步的首席安全官沙利文和直接監管黑客付款的律師都被解僱,當時外面的律師事務所告訴優步,違規應該是已經向受影響的人和政府官員披露過。

儘管如此,和解並不是優步的結束 – 司法部也正在調查優步未能在單獨的刑事調查中披露違規行為。

所有這些對於數據密集型公司意味著什麼?這意味著網路安全不僅是保護公司運營和資產所必需的昂貴的持續投資,還意味著必須建立法律程序來應對漏洞,並以公開,透明的方式減輕損害。

連接車隊的規模和網路效應及其產生的數據已成為價值和風險的倍增,對市場和人群行為的指數增長,但潛在受害者和訴訟當事人的數量。

「這一切都不應該發生,我不會為此找借口,」優步首席執行官Dara Khosrowshahi在一篇博客文章中寫道,當優步去年承認黑客入侵時。 「雖然我無法抹去過去,但我可以代表每個優步員工承諾,我們將從錯誤中吸取教訓。」

Total
0
Shares
發表回復
相關文章