今天上午,2015SyScan360国际前瞻信息安全会议在北京举行。来自全球的优秀互联网安全专家和顶级黑客同台竞技,展示亚洲最为顶尖的安全技术。
Uber顶级工程师与中国黑客“煮酒论英雄”
下午,本次Syscan360最为耀眼的两名天才黑客、Uber顶级安全工程师查理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chris Valasek),前来演讲。演讲之前,网络安全圈的不少专家、黑客慕名而来,整个会场座无虚席,两位黑客一上台就引起数百黑客的欢呼,两位顶级黑客尽现魅力。两位黑客也卓尔不群,带着啤酒上场,与在场黑客“煮酒论英雄”。
米勒和瓦拉塞克带来了《远程利用未改装的载客汽车》演讲,这个题目前不久在美国黑客大会曾亮相,这是首次登陆中国。
查理米勒曾经是一名国家安全局雇员,也算得上斯诺登的前同事,米勒曾在世界著名的黑客Pwn2Own大赛上两次攻破MacBook笔记本电脑,巩固了他作为世界领先的苹果Mac黑客的声誉,后来他又还曾任推特的安全工程师。
查理米勒的搭档瓦拉塞克曾是IOActive的汽车安全研究总监,监管着IOActive的汽车安全实践并持续推进对汽车安全的研究范畴。瓦拉塞克曾率先公开讨论汽车安全问题的细节,还发表了代码、数据和工具用于通过CAN总线来控制汽车。他还是美国历史最长的黑客会议SummerCon的主席。
目前,米勒和瓦拉塞克加盟了全球著名的叫车软件Uber。Uber发言人称,米勒和瓦拉塞克将与公司顶级安全人员合作,“继续在Uber打造世界级的安全项目”。
黑客破解切诺基翻沟里
“有厂商说,汽车是无法破解的,实际上科技世界任何东西都可以被破解。”刚刚一上台,两位黑客语出惊人。两位黑客介绍,汽车连入互联网,自带的蓝牙设备、汽车上自带WIFI,甚至蜂窝说句都可以用来攻击汽车固件。别人眼中固若金汤的车联网安全措施竟然在黑客眼中漏洞百出。
事实上,很多计算机安装在汽车里,从发动机到各个部件均有,黑客找到各部分信息,并阻断这些信息,然后控制汽车。两位黑客用 “讲相声”调侃汽车固件V850没有任何授权设置,很容易利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,他们还分享一些会影响汽车物理系统的信息。
在汽车连接WIFI时,两位黑客发现了WPA2的密码的漏洞,虽然每天只有几秒能找到这个密码,但是仍然无法逃脱黑客的眼睛。甚至黑客还发现一个更大的错误,汽车某个部件第一次设置密码时,通过GPS设置,会有一个默认的时间密码,黑客很容易算出这个密码是3013年某日。
两位黑客不但可以通过WIFI攻击系统,通过蜂窝数据也可以,他们很轻易看到吉普的IP地址,可以让汽车与假移动基站来通信,“这样在800英里的外也行能攻击汽车,距离不是问题。”米勒对这个厂商这个漏洞嗤之以鼻。
在视频演示中,可怕的黑客终于亮出“攻击成果”,切诺基汽车的音量不断增加,驾驶员无法关闭,汽车的方向盘自动扭动;前方成堆汽油桶障碍物,刹车系统不停指挥,猛烈撞击;最后,汽车栽倒了沟里。这一切都是汽车黑客在10英里以外通过键盘来操作完成。
搭载这个系统的克莱斯勒很多车型都有这个漏洞,米勒和瓦拉塞克估计有数十万辆,没想到远远不止这个数字,随后克莱斯勒公司在美国召回了140万辆搭载这个系统的漏洞,这也是汽车厂商首次因汽车软件安全隐患问题召回车辆。
中国车联网安全联盟正在筹备
值得庆幸的是,两位黑客都是“白帽子”,并不做坏事,他们将漏洞通报了厂商,并在9个月后才公开他们的发表漏洞信息,厂商有足够时间封死这些漏洞,
值得一提的是,这些受影响的车辆也没有在国内销售。
“现在有一个黑客可以影响真实世界的例子!”两位黑客笑称自己不是坏人,只是“怪人,善良的怪人”,他们不会主动去攻击别人的汽车,反而会就汽车安全性继续进行研究。不过查理还是希望搭载智能设备的汽车厂商对安全引起足够的重视。
“汽车黑客似乎已经成为最新的时髦词语,人们开始担忧自己的汽车被黑客攻击。”360创始人、总裁齐向东特别提到两位黑客的演讲。齐向东在致辞中表示,正因为对汽车安全的重视,360正联合多家机构和车企,筹备成立中国车联网安全联盟,集合全社会的网络安全能力,共同面对和解决汽车的信息系统安全。