网络安全 频道

黑帽大会群殴汽车 HackPWN将上演破解秀

   【IT168 资讯】汽车越来越像是安装了车轮的电脑,同时也开始面临着黑客攻击。即将开幕的2015年美国黑帽大会(Black Hat Conference)上,多位黑客将演示如何“攻击”汽车,汽车的信息系统已成为安全软肋,在8月底举行的HackPWN安全极客狂欢节上,汽车破解也将是重要议题。

  Twitter公司的一位工程师,此前曾在美国国家安全局(NSA)工作,这位工程师计划于美国东部时间本周三在今年的BlackHat上展示他如何通过几英里之外的笔记本电脑控制Jeep Cherokee汽车。

  另外一位来自移动安全初创公司的高管也计划于周四展示他与其好友如何对特斯拉汽车发动黑客攻击。此外,还有一位开发师也计划展示他是如何通过无线方式来解锁汽车,不论这些汽车的主人是谁。

  此次黑帽大会似乎表明,汽车越来越像是安装了车轮的电脑——完全配置了互联网连接功能,可以让汽车司机上传音乐,或者是发现附近的加油站。特斯拉汽车甚至还可以通过互联网下载汽车的更新版操作系统,并提升加速器的功能等。

  对于黑客而言,那些炫酷的新功能日益成为他们更加关注的攻击目标。黑客们也认为,这些新功能将可以表明——在匆忙部署新技术的过程中,安全问题缘何得不到重视,往往在事后才得到考虑。事实上,对无线手机网络和互联网本身而言,同样的情况也在发生。

  美国的一些政府官员已经开始重视这一问题。上个月,美国两名参议员提议了相关的法案,要求美国联邦贸易委员会和美国国家公路交通安全管理局为接入互联网的汽车制定相应的网络安全标准。就在上个月,两大贸易组织——美国汽车制造商联盟和全球汽车制造商协会还成立了共同机构,以共享对他们汽车安全构成威胁的网络安全信息。

  美国汽车制造商联盟发言人韦德·纽顿(Wade Newton)在一份书面声明中表示:“多年来,汽车制造商一直在研发多个防线,以解决汽车的安全与可靠性问题。那项工作从汽车的设计和研发就已经开始,一直贯穿整个过程。”

  在6月份的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。此次利用的这个比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

  “虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”安全专家刘健皓表示:“汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”

  据悉,HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,由国际顶尖的黑客团队360Vulcan Team、360Unicorn Team共同发起,在吸收国内外各安全赛事优点的基础上,重金打造的基于智能硬件设备安全的赛事平台,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。

0
相关文章