Benjamin 采访 – 网络安全部经理
你不是每天都可以和黑客聊天,更不用说破解汽车的了。 Benjamin 将自己描述为一个“纯粹的极客”——他来自一个计算机科学家的国度,他会编程,他会玩游戏,他有一只猫。作为网络安全专家,本杰明拥有当今汽车行业最引人入胜的幕后工作之一。
Benjamin 请问你在法雷奥到底是做什么工作的?
Benjamin – 书面上来说,我是一名网络安全技术专家。我在法雷奥集团的两个网络安全团队之一工作。当另一个团队致力于软件问题时,我的团队致力于确保联网和自动驾驶汽车能够抵御威胁和入侵。基本上,我们花时间对 UCU、车载通用通信单元、汽车的中央计算机进行黑客攻击,以测试网络安全性,看看它们可以通过黑客攻击在多大程度上被削弱。我们破解它们以了解如何改进和保护它们。这就像一场游戏,但只有一个目标——确保我们产品的安全。
想到了很多问题,但让我们从头开始,请和我们分享一下你在法雷奥的旅程。
B. – 当我 2007 年获得网络安全工程学位毕业时,我的旅程才真正开始,之后我在网络安全行业从事逆向工程工作。在这样做了一段时间后,我决定攻读密码学和分析硕士学位,然后攻读网络安全博士学位。我于 2016 年加入法雷奥,就在我完成博士学位后。法雷奥之所以吸引我,是因为汽车行业的网络安全仍处于起步阶段。我是第一个被 GEEDS 聘为网络安全专家的人。
现在,我负责管理法雷奥网络实验室,在那里我们研究产品中发现的安全漏洞。研究期通常为三年,在此期间研究人员只专注于他们的研究。正是通过这项研究,我们不仅获得了新知识,还获得了专利、技术和公司使用的构建模块。
告诉我们更多关于全职黑客的信息?你是怎么找到他们的?
B. – 黑客非常少,他们难以捉摸。您也无法通过传统方式将他们带入企业环境。他们被自由所吸引。黑客实验室是这类人的游乐场。您无法在规则环境中进行黑客攻击。这也使实验室的基建成为一件棘手的事情。它是三年前创建的,但只正式开放了一个。
为什么建立你的实验室需要这么长时间
B. – 我花了很多时间创建正确的法律框架,让我们可以做我们该做的事。根据定义,黑客行为是法律禁止的,主要有两个原因。首先是篡改知识产权会导致您的知识产权泄露。这就是为什么国家默认禁止这样做的原因。第二个原因是国家安全。这些规则有明确的例外情况,例如当所有相关方同意黑客会话时。这就是我们经营的领域。
你如何说服人们为你工作?他们需要什么技能?
B. – 因为汽车网络安全是如此的新事物,所以这里有很多机会来创建自己的位置。这是其他软件公司无法提供的。法雷奥同时真正认可技术专长,并将其与职业发展联系起来。要从事网络安全工作,还需要广泛的计算、网络、软件、系统和电子知识!还需要沟通技巧,因为我们与业务的所有部分合作。
你是如何介入项目的?
B. – 简而言之,当一个产品或项目确定需要加固黑客防护时,他们就会让我们参与进来。我们是集团产品质量保证的一部分。一般来说,任何具有嵌入式软件的产品都可能被黑客入侵。在集团内部,我们与来自所有业务部门的项目经理、软件系统专家和设计师合作。
来说说您面临了哪些挑战吧。
B. – 非常多!联想一下这个情况——汽车通常会在路上行驶 15 到 20 年,因此我们必须使用更加复杂和先进的技术来保护当今的网络安全免受可能存在于 2040 年的威胁。当我毕业时,云计算是一个概念,今天所有的技术都是以网络为中心的。想象一下未来会带来什么——这非常令人兴奋!
