SyScan360开幕黑客800英里iyiou.com

2019-03-11 16:01:04 来源: 和田信息港

SyScan360开幕黑客:800英里外可攻击汽车

今天上午,2015SyScan360国际前瞻信息安全会议在北京举行。来自全球的互联安全专家和黑客同台竞技,展示亚洲为的安全技术。

Uber工程师与中国黑客煮酒论英雄

下感情淡了;跟朋友争午,本次Syscan360为耀眼的两名天才黑客、Uber安全工程师查理米勒(Charlie Miller)和克里斯瓦拉塞克(Chris Valasek),前来演讲。演讲之前,络安全圈的不少专家、黑客慕名而来,整个会场座无虚席,两位黑客一上台就引起数百黑客的欢呼,两位黑客尽现魅力。两位黑客也卓尔不群,带着啤酒上场,与在场黑客煮酒论英雄。

米勒和瓦拉塞克带来了《远程利用未改装的载客汽车》演讲,这个题目前不久在美国黑客大会曾亮相,这是首次登陆中国。

查理米勒曾经是一名国家安全局雇员,也算得上斯诺登的前同事,米勒曾在世界的黑客Pwn2Own大赛上两次攻破MacBook笔记本电脑,巩固了他作为的苹果Mac黑客的声誉,后来他又还曾任推特的安全工程师。

查理米勒的搭档瓦拉塞克曾是IOActive的汽车安全研究总监,监管着IOActive的汽车安全实践并持续推进对汽车安全的研究范畴。瓦拉塞克曾率先公开讨论汽车安全问题的细节,还发表了代码、数据和工具用于通过CAN总线来控制汽车。他还是美国历史长的黑客会议SummerCon的主席。

目前,米勒和瓦拉塞克加盟了全球的叫车软件Uber。Uber发言人称,米勒和瓦拉塞克将与公司安全人员合作,继续在Uber打造的安全项目。

黑客破解切诺基翻沟里

有厂商说,汽车是无法破解的,实际上科技世界任何东西都可以被破解。刚刚一上台,两位黑客语出惊人。两位黑客介绍,汽车连入互联,自带的蓝牙设备、汽车上自带WIFI,甚至蜂窝说句都可以用来攻击汽车固件。别人眼中固若金汤的车联安全措施竟然在黑客眼中漏洞百出。

事实上,很多计算机安装在汽车里,从发动机到各个部件均有,黑客找到各部分信息,并阻断这些信息,然后控制汽车。两位黑客用 讲相声调侃汽车固件V850没有任何授权设置,很容易利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,他们还分享一些会影响汽车物理系统的信息。

在汽车连接WIFI时,两位黑客发现了WPA2的密码的漏洞,虽然每天只有几秒能找到这个密码,但是仍然无法逃脱黑客的眼睛。甚至黑客还发现一个更大的错误,汽车某个部件次设置密码时,通过GPS设置,会有一个默认的时间密码,黑客很容易算出这个密码是3013年某日。

两位黑客不但可以通过WIFI攻击系统,通过蜂窝数据也可以,他们很轻易看到吉普的IP地址,可以让汽车与假移动基站来通信,这样在800英里的外也行能攻击世界需要你汽车,距离不是问题。米勒对这个厂商这个漏洞嗤之以鼻。

在视频演示中,可怕的黑客终于亮出攻击成果,切诺基汽车的音量不断增加,驾驶员无法关闭,汽车的方向盘自动扭动;前方成堆汽油桶障碍物,刹车系统不停指挥,猛烈撞击;,汽车栽倒了沟里。这一切都是汽车黑客在10英里以外通过键盘来操作完成。

搭载这个系统的克莱斯勒很多车型都有这个漏洞,米勒和瓦拉塞克估计有数十万辆,没想到远远不止这个数字,随后克莱斯勒公司在美国召回了140万辆搭载这个系统的漏洞,这也是汽车厂商首次因汽车软件安全隐患问题召回车辆。

中国车联安全联盟正在筹备

值得庆幸的是,两位黑客都是白帽子,并不做坏事,他们将漏洞通报了厂商,并在还不如为自己争取一线生机9个月后才公开他们的发表漏洞信息,厂商有足够时间封死这些漏洞,

值得一提的是,这些受影响的车辆也没有在国内销售。

现在有一个黑客可以影响真实世界的例子!

两位黑客笑称自己不是坏人,只是怪人,善良的怪人,他们不会主动去攻击别人的汽车,反而会就汽车安全性继续进行研究。不过查理还是希望搭载智能设备的汽车厂商对安全引起足够的重视。

汽车黑客似乎已经成为的时髦词语,人们开始担忧自己的汽车被黑客攻击。360创始人、总裁齐向东特别提到两位黑客的演讲。齐向东在致辞中表示,正因为对汽车安全的重视,360正联合多家机构和车企,筹备成立中国车联安全联盟,集合全社会的络安全能力,共同面对和解决汽车的信息系统安全。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

洪小文:以科学的方式赤裸裸地剖析人工智能
2016年新余其他种子轮企业
合肥B2B/企业服务D轮企业
本文标签: