|
|
10月21日,被称为国际信息安全领域发展的风向标的2015SyScan360国际前瞻信息安全会议在北京举行。来自全球的优秀互联网安全专家和顶级黑客,现场展示了亚洲最为顶尖的安全技术。其中,车联网安全成为本次信息安全大会关注的重点。$ i2 Q# b- Q8 @- t( C3 _. A' w: C& v
360公司创始人、总裁齐向东表示,将大数据与网络安全技术结合,从更高的视角、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、发现和响应。“在万物互联的时代,安全已经突破了软件、内容、服务等界限,可能会危机到我们的生命。”+ T, p/ }6 Q1 C. O% Y2 [
齐向东透露,360联合多家机构和车企,筹备成立中国车联网安全联盟,集合全社会的网络安全能力,共同面对和解决汽车的信息系统安全。" t# ~" O- r& c9 A6 D E6 X' a' {$ ?
在本次大会上中,来自美国的刚刚加入Uber的天才著名黑客查理·米勒和克里斯·瓦拉塞克带来了最新的研究成果,他们将通过演示远程攻击一辆未 经改装的工厂汽车。他们首先展示利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,分享一些会影响汽车物理系统的信息,最后介绍进行远程汽车 攻击的现实问题和限制性。. C% N- N" Q) @( D
360公司创始人、总裁齐向东致辞 今年7月,米勒和瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途 中失灵,翻到了沟里。自此,黑客带来的威胁正式进入生命威胁层面。随后,克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为 黑客风险而召回汽车的事件。
7 V. F- \0 [4 p2 s; K- @7 l 中国黑客在车联网安全领域的研究同样值得一提。来自360的安全专家刘健皓在会上演示了对特斯拉和比亚迪的攻击研究成果,并介绍方法和工具。例如,通过逆向通讯协议来挖掘漏洞,利用汽车app的缺陷来远程控制汽车,还将展示最新的研究发现。
# ]5 H6 m7 D3 |: J* [ 汽车已经成为名副其实的“轮子上的电脑”,2014年的汽车上的电脑,至少车载100台电脑,运行6000万行代码,每小时交换25MB数据。 智能化和联网化带来了诸如智能导航、自动驾驶、自动泊车、车与车连接、远程控制、无人驾驶等轻松、经济、便捷、愉悦和智能体验。/ T" m W! e0 l4 O: A8 b3 w
然而由于汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷,汽车行业也因此面临着PC和互联网领域一样日趋恶劣的信息安全形势,黑客攻击、安全漏洞、汽车破解和劫持开始频繁跟汽车关联。
6 e# B- c# S X) ~4 T, ], F
' c# [& _$ q; w, }4 f |
|
窥视卡
雷达卡
发表于 2015-10-24 09:03:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜