当地时间8月12日，素有安全界“奥斯卡”之称的世界优异黑客大会DEFCON在美国拉斯维加斯盛大启幕。作为世界网络安全优异盛会之一，DEFCON大会吸引了全球安全领军企业及优异安全专家、安全爱好者出席，被誉为“世界最大的黑客 Party”。其中，“DEFCON 30 议题分享”环节更是看点十足。会上，来自奇安信星舆实验室的两名安全研究员Kevin2600和李四伟通过线上视频分享了《BIOMETRICS SYSTEM HACKING IN THE AGE OF THE SMART VEHICLE》(智能网联汽车时代的生物识别系统黑客攻击)的技术议题。

　　近年来，随着新技术、新场景的不断发展和丰富，越来越多的汽车制造商将面部识别,声纹识别等生物识别系统应用到智能网联汽车中。聚焦新时代用车场景下的安全问题，这些系统的安全指数究竟如何?

　　基于车联网安全领域的丰富研究经验，星舆实验室安全研究员Kevin2600和李四伟在本次大会上向大家系统地阐述了人脸识别、声纹识别欺骗在智能网联汽车场景下的分析与应用，以及两种生物指纹识别系统的构成和原理，对人脸识别和声纹识别各个子任务存在的问题与漏洞进行分析，提供了多达11 个实战案例分析。最后，两位研究员通过展示相关漏洞验证成果，总结这两种生物指纹系统通用的漏洞，并给出了缓解漏洞的相关建议及解决方案。

　　通过展示可以看到，Kevin2600和李四伟演示的攻击可绕过一些现代车辆上的人脸识别系统来登录甚至启动引擎。更深一步来看，攻击还可以欺骗基于声纹的系统，如欺骗智能音箱的身份验证机制在线购物，以及生成一首看似正常的歌曲，但实际上，其中隐藏着特殊的语音名单，比如说“打开车窗”等。针对物理世界常见的车辆，手机，智能音箱等不同应用场景，Kevin2600和李四伟进行了多种方法的验证，成功欺骗了不同设备的人脸识别和声纹识别系统。简单、生动的实战案例展示，背后蕴藏着两位安全研究员的先进成果和前沿技术展示，本次议题分享旨在以攻促防，从实战攻防的角度探索智能网联汽车时代背景下的安全之道。

　　DEFCON大会是全球安全趋势的风向标，代表着时下最前沿、最热门的技术及应用，亮相DEFCON同样也代表着安全研究员的最高荣誉。星舆实验室是国内知名多次入选DEFCON汽车安全论坛的研究团队，带来本次议题分享的高级安全研究员Kevin2600多年来专注无线电和嵌入式系统安全研究，安全研究员李四伟专注于人工智能安全和大数据分析，团队的其他成员则在漏洞挖掘、硬件逆向与AI大数据方面有着丰富经验，并连续在GeekPwn等破解赛事中获奖。

　　奇安信星舆实验室专注于于汽车信息安全技术的探索，成立一年多就发现众多车联网安全产品高危漏洞并屡获厂商致谢,还成功入选2021特斯拉漏洞名人堂。团队研究成果多次发表于DEFCON等国内外优异安全会议,且多次在国内外优异比赛中斩获奖项。

　　转载请注明出处。