7月16日上午,由SyScan主办、360公司承办的2014SyScan360会议正式拉开帷幕,智能汽车安全问题受到广泛关注。知名安全专家Pk001和WayneYan发表了《针对控制器区域网络的防攻汽车设计》的主题演讲,并曝光了成功实施汽车攻击的视频,一辆正在行驶中的汽车车门开关不断被打开,引发现场热烈讨论。Pk001和WayneYan随后对如何构建汽车防攻击安全系统、防御每种不同类型的攻击进行了现场讲解。
图:知名安全专家Pk001和WayneYan在2014SyScan360发表演讲
随着大数据、云计算和物联网时代的到来,本届SyScan360的议题范畴极大拓展,从网络信息安全拓展至智能硬件领域,特别是随着车联网技术的全面应用,与智能汽车漏洞与安全隐患相关的前沿技术,如车内通信系统等领域的安全问题也将成为本届大会的热点话题。会上,SyScan360主席ThomasLim也表示,未来针对智能设备的攻击会越来越多,安全形势严峻。
Pk001和WayneYan现场展示了最新相关研究成果,并曝光了成功实施汽车攻击的视频,视频中正在行驶中的汽车车门开关不断被打开,引发了现场一片惊叹之声。WayneYan表示,目前许多厂商都在提供车辆的云服务和相关产品,用户数量庞大,但现有产品中的安全漏洞,让智能汽车控制和用户隐私信息临诸多风险。
演讲中,Pk001和WayneYan现场分享了自己在ECU、OBD2和CANBUS相关领域的实践经验,介绍如何针对汽车系统进行逆向工程,以及如何去针对真实汽车或汽车系统模拟器建立测试平台,以及如何在ECU中监测传输到CAN总线上的数据。
同时,两位安全专家建立汽车攻击方案数据库,针对各类型不同的汽车攻击类型进行了现场防御讲解。他们认为,每个车辆系统有自己的ECU语言,因而各类防攻击系统必须考虑这些因素,并利用现场视频讲解了如何利用针对不同的ECU语言进行防御。
据了解,2014SyScan360将持续两天,来自世界各地的18位顶尖黑客将就PC、移动、智能硬件等多个安全热点问题发表演讲。同时,为鼓励安全人员发掘智能汽车安全隐患,全球首个智能汽车破解挑战赛也于现场拉开帷幕,成功破解特斯拉的挑战者可获得1万美元赏金。