今年黑帽黑客大会重点关注汽车安全
有汽车厂商刚刚为此召回140万辆车
据新华社 聚焦信息安全风险与技术发展的美国黑帽大会和“防御态势”国际黑客大会8月1日至9日相继在美国拉斯维加斯举行,研究人员在会上发布安全漏洞破解和安全技术研究的一系列最新情况,讨论攻防策略。
来自中国的信息安全专家说,汽车安全是今年物联网安全方面的突出课题,而安全防御正引入深度学习技术,这在某种程度上反映出信息安全攻防技术水平将持续螺旋式升高的趋势。
通过车联网漏洞远程控制汽车
一年一度的黑帽大会和黑客大会属于全球信息安全领域的顶级聚会,信息安全专家、厂商、研究人员和各路黑客会聚一堂。190多名演讲者参加了今年黑帽大会的70多场技术培训和100多场创新研究发布会,参会人员逾万人,盛况超过往年。另外,安全研究人员还在“防御态势”黑客大会举办百余场演示,与会者人数超过黑帽大会。
虽然这两场会议常被当地媒体称为黑客大聚会,但公开讲解破解之道的黑客大多是以研究为目的的所谓“白帽子黑客”。他们演示的各种安全漏洞和隐患一旦被怀有恶意的黑客利用,后果触目惊心。
例如,澳大利亚黑客介绍了如何侵入相关系统为活人在线开具死亡证明,从而“杀死”任何人。中国奇虎360的团队演示了以低成本方式仿冒GPS定位信号,可导致手机、汽车用户乃至无人机误入歧途。美国黑客演示了如何对运行Linux计算机操作系统的一支智能步枪进行网络攻击和控制。
一些研究人员在会前高调披露了他们发现的信息安全问题,备受媒体和业内人士关注,因而成为大会热门议题。比如,安卓手机存在的Stagefright漏洞,被称为所有安卓漏洞之母,可能危害大量手机的安全。研究人员还利用一辆切诺基越野车车载无线电系统的安全漏洞,通过侵入该车互联网接口,对车辆行驶过程中的转向、油门、刹车等功能加以远程控制。
奇虎360副总裁谭晓生认为,在不对联网汽车作任何硬件改动的情况下加以远程劫持,意味着相关安全漏洞将带来更大危险。
| 
