2014 SyScan360曝光汽車遠(yuǎn)程被控視頻 專家詳解汽車安全攻防

7月16日上午，由SyScan主辦、360公司承辦的2014SyScan360會(huì)議正式拉開帷幕，智能汽車安全問題受到廣泛關(guān)注。知名安全專家Pk001和WayneYan發(fā)表了《針對(duì)控制器區(qū)域網(wǎng)絡(luò)的防攻汽車設(shè)計(jì)》的主題演講，并曝光了成功實(shí)施汽車攻擊的視頻，一輛正在行駛中的汽車車門開關(guān)不斷被打開，引發(fā)現(xiàn)場(chǎng)熱烈討論。Pk001和WayneYan隨后對(duì)如何構(gòu)建汽車防攻擊安全系統(tǒng)、防御每種不同類型的攻擊進(jìn)行了現(xiàn)場(chǎng)講解。

隨著大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)時(shí)代的到來，本屆SyScan360的議題范疇極大拓展，從網(wǎng)絡(luò)信息安全拓展至智能硬件領(lǐng)域，特別是隨著車聯(lián)網(wǎng)技術(shù)的全面應(yīng)用，與智能汽車漏洞與安全隱患相關(guān)的前沿技術(shù)，如車內(nèi)通信系統(tǒng)等領(lǐng)域的安全問題也將成為本屆大會(huì)的熱點(diǎn)話題。會(huì)上，SyScan360主席ThomasLim也表示，未來針對(duì)智能設(shè)備的攻擊會(huì)越來越多，安全形勢(shì)嚴(yán)峻。

Pk001和WayneYan現(xiàn)場(chǎng)展示了最新相關(guān)研究成果，并曝光了成功實(shí)施汽車攻擊的視頻，視頻中正在行駛中的汽車車門開關(guān)不斷被打開，引發(fā)了現(xiàn)場(chǎng)一片驚嘆之聲。WayneYan表示，目前許多廠商都在提供車輛的云服務(wù)和相關(guān)產(chǎn)品，用戶數(shù)量龐大，但現(xiàn)有產(chǎn)品中的安全漏洞，讓智能汽車控制和用戶隱私信息臨諸多風(fēng)險(xiǎn)。

演講中，Pk001和WayneYan現(xiàn)場(chǎng)分享了自己在ECU、OBD2和CANBUS相關(guān)領(lǐng)域的實(shí)踐經(jīng)驗(yàn)，介紹如何針對(duì)汽車系統(tǒng)進(jìn)行逆向工程，以及如何去針對(duì)真實(shí)汽車或汽車系統(tǒng)模擬器建立測(cè)試平臺(tái)，以及如何在ECU中監(jiān)測(cè)傳輸?shù)紺AN總線上的數(shù)據(jù)。

同時(shí)，兩位安全專家建立汽車攻擊方案數(shù)據(jù)庫(kù)，針對(duì)各類型不同的汽車攻擊類型進(jìn)行了現(xiàn)場(chǎng)防御講解。他們認(rèn)為，每個(gè)車輛系統(tǒng)有自己的ECU語言，因而各類防攻擊系統(tǒng)必須考慮這些因素，并利用現(xiàn)場(chǎng)視頻講解了如何利用針對(duì)不同的ECU語言進(jìn)行防御。

據(jù)了解，2014SyScan360將持續(xù)兩天，來自世界各地的18位頂尖黑客將就PC、移動(dòng)、智能硬件等多個(gè)安全熱點(diǎn)問題發(fā)表演講。同時(shí)，為鼓勵(lì)安全人員發(fā)掘智能汽車安全隱患，全球首個(gè)智能汽車破解挑戰(zhàn)賽也于現(xiàn)場(chǎng)拉開帷幕，成功破解特斯拉的挑戰(zhàn)者可獲得1萬美元賞金。