多伦科技诊断?
我17年入职,当时公司刚进入自动驾驶领域两年,在X总(原百度地图总监)的带领下,公司迅速发展,员工数量成倍增长,研发实力大幅提升,成功开发出ADAS、AVP、V2X 等智能驾驶产品并推向市场,获得了广泛的市场认可和丰硕的经营成果;随着公司的快速发展,个人也获得了良好的成长机会,从工程师到项目主管再到产品经理,工作能力得到了全方位提升。
不过,就在今年三月份,我发现了公司内部的一个重大漏洞,并迅速向领导上报了该漏洞,随后公司迅速响应,对我提供的漏洞证据进行分析、验证,最终确定了漏洞的存在性及严重程度,并向有关技术部门进行了反馈,通过积极沟通,目前问题已经得到解决,相关漏洞也已报告给有关部门。
虽然这次的事件最终获得了圆满的解决,不过我心中仍然有许多的疑惑:作为一家以自动驾驶和车路协同为核心业务的企业,为何会在路侧设备(RSU)上存在如此低级的漏洞,是第三方开发还是自身研发的问题?如果是一个不可控的因素导致的话,那以后是否还会出现类似的问题呢?作为整车厂商和Tier1是否会继续授权给到我们相关的功能或接口?我们的系统以及网络安全策略能否真正防御住外部攻击者对我们的攻击?
作为一个自动驾驶产品的研发人员,我的心中除了有对于技术本身的敬畏之心外,还有对于安全稳定的产品的追求。“技术为本,安全为先”不只是一句口号,更应该落实到日常工作的每一个环节中!