黑帽大會群毆汽車 HackPWN將上演破解秀

責(zé)任編輯:editor005

2015-08-05 15:14:04

摘自:IT168

汽車越來越像是安裝了車輪的電腦,同時也開始面臨著黑客攻擊。一位來自移動安全初創(chuàng)公司的高管也計劃于周四展示他與其好友如何對特斯拉汽車發(fā)動黑客攻擊。

汽車越來越像是安裝了車輪的電腦,同時也開始面臨著黑客攻擊。即將開幕的2015年美國黑帽大會(Black Hat Conference)上,多位黑客將演示如何“攻擊”汽車,汽車的信息系統(tǒng)已成為安全軟肋,在8月底舉行的HackPWN安全極客狂歡節(jié)上,汽車破解也將是重要議題。

Twitter公司的一位工程師,此前曾在美國國家安全局(NSA)工作,這位工程師計劃于美國東部時間本周三在今年的BlackHat上展示他如何通過幾英里之外的筆記本電腦控制Jeep Cherokee汽車。

另外一位來自移動安全初創(chuàng)公司的高管也計劃于周四展示他與其好友如何對特斯拉汽車發(fā)動黑客攻擊。此外,還有一位開發(fā)師也計劃展示他是如何通過無線方式來解鎖汽車,不論這些汽車的主人是誰。

此次黑帽大會似乎表明,汽車越來越像是安裝了車輪的電腦——完全配置了互聯(lián)網(wǎng)連接功能,可以讓汽車司機上傳音樂,或者是發(fā)現(xiàn)附近的加油站。特斯拉汽車甚至還可以通過互聯(lián)網(wǎng)下載汽車的更新版操作系統(tǒng),并提升加速器的功能等。

對于黑客而言,那些炫酷的新功能日益成為他們更加關(guān)注的攻擊目標(biāo)。黑客們也認為,這些新功能將可以表明——在匆忙部署新技術(shù)的過程中,安全問題緣何得不到重視,往往在事后才得到考慮。事實上,對無線手機網(wǎng)絡(luò)和互聯(lián)網(wǎng)本身而言,同樣的情況也在發(fā)生。

美國的一些政府官員已經(jīng)開始重視這一問題。上個月,美國兩名參議員提議了相關(guān)的法案,要求美國聯(lián)邦貿(mào)易委員會和美國國家公路交通安全管理局為接入互聯(lián)網(wǎng)的汽車制定相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。就在上個月,兩大貿(mào)易組織——美國汽車制造商聯(lián)盟和全球汽車制造商協(xié)會還成立了共同機構(gòu),以共享對他們汽車安全構(gòu)成威脅的網(wǎng)絡(luò)安全信息。

美國汽車制造商聯(lián)盟發(fā)言人韋德·紐頓(Wade Newton)在一份書面聲明中表示:“多年來,汽車制造商一直在研發(fā)多個防線,以解決汽車的安全與可靠性問題。那項工作從汽車的設(shè)計和研發(fā)就已經(jīng)開始,一直貫穿整個過程。”

在6月份的HackPWN啟動儀式上,安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺漏洞,在沒有鑰匙的情況下,成功利用電腦先后實現(xiàn)了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱,從開始操作到成功破解,只花了不到2分鐘的時間。此次利用的這個比亞迪安全漏洞,存在于比亞迪云服務(wù)系統(tǒng)中,會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

“雖然演示的過程只有短短幾分鐘甚至幾秒鐘,但背后是數(shù)周甚至數(shù)月的發(fā)現(xiàn)和研究過程。”安全專家劉健皓表示:“汽車安全和生命息息相關(guān),因而汽車安全相比其他網(wǎng)絡(luò)安全問題更加嚴(yán)峻,更應(yīng)重視和關(guān)注。”

據(jù)悉,HackPwn2015安全極客狂歡節(jié)是全球關(guān)注智能生活安全的黑客嘉年華,由國際頂尖的黑客團隊360Vulcan Team、360Unicorn Team共同發(fā)起,在吸收國內(nèi)外各安全賽事優(yōu)點的基礎(chǔ)上,重金打造的基于智能硬件設(shè)備安全的賽事平臺,面向所有白帽黑客開放,邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞,以此推動業(yè)界共同關(guān)注并參與萬物互聯(lián)時代安全防護。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號