人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。——查理•米勒。
本网讯 要么十分安全,要么死,不少汽车安全的极端定义。今年7月下旬,汽车界最大的新闻莫过于美国菲亚特克莱斯勒公司宣布在美国召回约140万辆存在软件漏洞的汽车。这也是首例汽车制造商因为黑客风险而召回汽车的事件,引发人们对车联网安全领域的关注。
引起这个重大新闻的原因就是美国两名天才黑客查理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chris Valasek)侵入了切诺基轿车Uconnect车载系统,在16公里以外“作法”将这辆汽车导进了沟里。
10月21日、22日,两名天才黑客将到北京参加2015syscan360(前瞻信息技术)年会,这次他们会将目光对准哪个品牌轿车?
记者从syscan360组委会了解到,本月,syscan将与中国最大的互联网安全公司360联合举办第三届syscan360年会,查理•米勒和克里斯•瓦拉塞克将成为这次会议的重量级嘉宾并带来最为前沿的汽车攻击。
据主办方360公司透露,在本次演讲中,两位黑客查理•米勒(Charlie Miller)和瓦拉塞克(Chris Valasek)将通过演示如何远程攻击一辆未经改装的工厂汽车,他们首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,分享一些会影响汽车物理系统的信息,最后再介绍远程汽车攻击的现实问题和限制性,一定让众多的白帽子大饱耳福。
查理•米勒曾经是一名国家安全局雇员,也算得上斯诺登的前同事,他也是一位天才黑客,他曾在世界著名的黑客Pwn2Own大赛上两次攻破MacBook笔记本电脑,巩固了他作为世界领先的苹果Mac黑客的声誉。
加入苹果后,查理•米勒为Mac和iOS两款操作系统立下汗马功劳。2012年10月加入社交媒体公司Twitter,成为系统安全软件工程师。
查理•米勒的搭档瓦拉塞克曾是IOActive的汽车安全研究总监,监管着IOActive的汽车安全实践并持续推进对汽车安全的研究范畴。瓦拉塞克曾率先公开讨论汽车安全问题的细节,还发表了代码、数据和工具用于通过CAN总线来控制汽车。他还是美国历史最长的黑客会议SummerCon的主席。
事实上,早在2012年,米勒和瓦拉赛克就开始对汽车研究,并且得到了美国五角大楼国防部先进研究项目局DARPA的赞助。
2015年9月,路透社报道,米勒和瓦拉塞克加盟Uber。Uber发言人称,公司加大对自动驾驶汽车技术的研发力度,米勒和瓦拉塞克将与公司顶级安全人员合作,“继续在Uber打造世界级的安全项目”。Uber预计,自动驾驶汽车终有一天将取代公司的数十万名合同工司机。
“我们希望通过指出这些缺陷,并且展示这些缺陷的危险有多大,这样汽车厂商将在汽车安全上投入更多的努力。”米勒在通过syscan360表达自己的善念。
查理米勒和瓦拉塞克每次在世界黑客大会都会带来令人瞠目结舌的“大动作”,引起业界的“地震”。不过,每次出场之前,他们也可能会小秀一把“恶作剧”,来北京参加syscan360又会带来怎样的绝技?谁又会被盯上?
背景链接:亚洲最为知名的网络信息安全会议之一:前瞻信息安全技术年会(The Symposium on Security for Asia Network,简称SyScan),2012年正式登录北京,每年邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。
今年SyScan再次携手中国第一大互联网安全公司—奇虎360,合力举办2015年第四届SyScan360国际前瞻信息安全会议。大会专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁,搭建起一个兼具深度和广度的沟通平台。