2024年11月25日 星期一

科技 > IT業界 > 正文

字號:  

黑帽大會駭客“群毆”汽車 HackPWN將上演破解秀

  • 發佈時間:2015-08-05 16:56:00  來源:中國新聞網  作者:佚名  責任編輯:王磊

  中新網8月5日電汽車越來越像是安裝了車輪的電腦,同時也開始面臨著駭客攻擊。即將開幕的2015年美國黑帽大會(Black Hat Conference)上,多位駭客將演示如何“攻擊”汽車,汽車的資訊系統已成為安全軟肋,在8月底舉行的HackPWN安全極客狂歡節上,汽車破解也將是重要議題。

  Twitter公司的一位工程師,此前曾在美國國家安全局(NSA)工作,這位工程師計劃于美國東部時間本週三在今年的BlackHat上展示他如何通過幾英里之外的筆記型電腦控制Jeep Cherokee汽車。

  另外一位來自移動安全初創公司的高管也計劃于週四展示他與其好友如何對特斯拉汽車發動駭客攻擊。此外,還有一位開發師也計劃展示他是如何通過無線方式來解鎖汽車,不論這些汽車的主人是誰。

  此次黑帽大會似乎表明,汽車越來越像是安裝了車輪的電腦——完全配置了網際網路連接功能,可以讓汽車司機上傳音樂,或者是發現附近的加油站。特斯拉汽車甚至還可以通過網際網路下載汽車的更新版作業系統,並提升加速器的功能等。

  對於駭客而言,那些炫酷的新功能日益成為他們更加關注的攻擊目標。駭客們也認為,這些新功能將可以表明——在匆忙部署新技術的過程中,安全問題緣何得不到重視,往往在事後才得到考慮。事實上,對無線手機網路和網際網路本身而言,同樣的情況也在發生。

  美國的一些政府官員已經開始重視這一問題。上個月,美國兩名參議員提議了相關的法案,要求美國聯邦貿易委員會和美國國家公路交通安全管理局為接入網際網路的汽車制定相應的網路安全標準。就在上個月,兩大貿易組織——美國汽車製造商聯盟和全球汽車製造商協會還成立了共同機構,以共用對他們汽車安全構成威脅的網路安全資訊。

  美國汽車製造商聯盟發言人韋德•紐頓(Wade Newton)在一份書面聲明中表示:“多年來,汽車製造商一直在研發多個防線,以解決汽車的安全與可靠性問題。那項工作從汽車的設計和研發就已經開始,一直貫穿整個過程。”

  在6月份的HackPWN啟動儀式上,安全專家利用發現的比亞迪汽車雲服務平臺漏洞,在沒有鑰匙的情況下,成功利用電腦先後實現了遠端開鎖、鳴笛、閃燈、開啟天窗等操縱,從開始操作到成功破解,只花了不到2分鐘的時間。此次利用的這個比亞迪安全漏洞,存在於比亞迪雲服務系統中,會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪雲服務的汽車。

  “雖然演示的過程只有短短幾分鐘甚至幾秒鐘,但背後是數周甚至數月的發現和研究過程。”安全專家劉健皓表示:“汽車安全和生命息息相關,因而汽車安全相比其他網路安全問題更加嚴峻,更應重視和關注。”

  據悉,HackPwn2015安全極客狂歡節是全球關注智慧生活安全的駭客嘉年華,由國際頂尖的駭客團隊360Vulcan Team、360Unicorn Team共同發起,在吸收國內外各安全賽事優點的基礎上,重金打造的基於智慧硬體設備安全的賽事平臺,面向所有白帽駭客開放,邀請有志於“破解”的白帽駭客共同挖掘市場上流行的智慧設備和智慧系統的安全漏洞,以此推動業界共同關注並參與萬物互聯時代安全防護。

  • 股票名稱 最新價 漲跌幅