本網(wǎng)訊  要么十分安全,要么死,不少汽車安全的極端定義。今年7月下旬,汽車界最大的新聞莫過于美國菲亞特克萊斯勒公司宣布在美國召回約140萬輛存在軟件漏洞的汽車。這也是首例汽車制造商因為黑客風(fēng)險而召回汽車的事件,引發(fā)人們對車聯(lián)網(wǎng)安全領(lǐng)域的關(guān)注。
 
    引起這個重大新聞的原因就是美國兩名天才黑客查理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chris Valasek)侵入了切諾基轎車Uconnect車載系統(tǒng),在16公里以外“作法”將這輛汽車導(dǎo)進了溝里。
 
    10月21日、22日,兩名天才黑客將到北京參加2015syscan360(前瞻信息技術(shù))年會,這次他們會將目光對準(zhǔn)哪個品牌轎車?
 
    記者從syscan360組委會了解到,本月,syscan將與中國最大的互聯(lián)網(wǎng)安全公司360聯(lián)合舉辦第三屆syscan360年會,查理•米勒和克里斯•瓦拉塞克將成為這次會議的重量級嘉賓并帶來最為前沿的汽車攻擊。
 
    據(jù)主辦方360公司透露,在本次演講中,兩位黑客查理•米勒(Charlie Miller)和瓦拉塞克(Chris Valasek)將通過演示如何遠程攻擊一輛未經(jīng)改裝的工廠汽車,他們首先會展示如何利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元,分享一些會影響汽車物理系統(tǒng)的信息,最后再介紹遠程汽車攻擊的現(xiàn)實問題和限制性,一定讓眾多的白帽子大飽耳福。
 
    查理•米勒曾經(jīng)是一名國家安全局雇員,也算得上斯諾登的前同事,他也是一位天才黑客,他曾在世界著名的黑客Pwn2Own大賽上兩次攻破MacBook筆記本電腦,鞏固了他作為世界領(lǐng)先的蘋果Mac黑客的聲譽。
 
    加入蘋果后,查理•米勒為Mac和iOS兩款操作系統(tǒng)立下汗馬功勞。2012年10月加入社交媒體公司Twitter,成為系統(tǒng)安全軟件工程師。
 
    查理•米勒的搭檔瓦拉塞克曾是IOActive的汽車安全研究總監(jiān),監(jiān)管著IOActive的汽車安全實踐并持續(xù)推進對汽車安全的研究范疇。瓦拉塞克曾率先公開討論汽車安全問題的細節(jié),還發(fā)表了代碼、數(shù)據(jù)和工具用于通過CAN總線來控制汽車。他還是美國歷史最長的黑客會議SummerCon的主席。
 
    事實上,早在2012年,米勒和瓦拉賽克就開始對汽車研究,并且得到了美國五角大樓國防部先進研究項目局DARPA的贊助。
 
2015年9月,路透社報道,米勒和瓦拉塞克加盟Uber。Uber發(fā)言人稱,公司加大對自動駕駛汽車技術(shù)的研發(fā)力度,米勒和瓦拉塞克將與公司頂級安全人員合作,“繼續(xù)在Uber打造世界級的安全項目”。Uber預(yù)計,自動駕駛汽車終有一天將取代公司的數(shù)十萬名合同工司機。
 
    “我們希望通過指出這些缺陷,并且展示這些缺陷的危險有多大,這樣汽車廠商將在汽車安全上投入更多的努力。”米勒在通過syscan360表達自己的善念。
 
    查理米勒和瓦拉塞克每次在世界黑客大會都會帶來令人瞠目結(jié)舌的“大動作”,引起業(yè)界的“地震”。不過,每次出場之前,他們也可能會小秀一把“惡作劇”,來北京參加syscan360又會帶來怎樣的絕技?誰又會被盯上?
 
    背景鏈接:亞洲最為知名的網(wǎng)絡(luò)信息安全會議之一:前瞻信息安全技術(shù)年會(The Symposium on Security for Asia Network,簡稱SyScan),2012年正式登錄北京,每年邀請世界各地優(yōu)秀互聯(lián)網(wǎng)安全專家分享最新信息安全研究成果,呈現(xiàn)亞洲信息安全需求的演講課題,發(fā)表最新國際安全消息。
 
    今年SyScan再次攜手中國第一大互聯(lián)網(wǎng)安全公司—奇虎360,合力舉辦2015年第四屆SyScan360國際前瞻信息安全會議。大會專注于前瞻性的技術(shù)探討,旨為中國、亞洲乃至世界上關(guān)注互聯(lián)網(wǎng)信息安全技術(shù)的行業(yè)同仁,搭建起一個兼具深度和廣度的溝通平臺。

分享到

fanz

相關(guān)推薦