頂級黑客團隊Keen Team亮相最大車聯(lián)網(wǎng)會議 建言智能汽車安全

“當黑盒子被打開，智能汽車還安全么?”這是國內(nèi)頂級黑客團隊Keen Team核心成員呂一平在全國最大的車聯(lián)網(wǎng)會議上拋出的問題，同時也是全球車聯(lián)網(wǎng)專家、汽車企業(yè)、車主在車聯(lián)網(wǎng)時代下所面對的安全新問題。

12月3日，全國最大的車聯(lián)網(wǎng)會議——Telematics@China 2014 大會(簡稱TC大會)在上海召開，TC大會作為國內(nèi)規(guī)模最大、影響力最深遠的汽車行業(yè)會議之一，在為期三天的活動中全球130位頂級車聯(lián)網(wǎng)專家發(fā)表演講，其中包括互聯(lián)網(wǎng)預言家、《失控》作者Kevin Kelly(凱文凱利)、中國頂級安全研究團隊Keen Team核心成員呂一平等，以及超過400位整車企業(yè)代表、互聯(lián)網(wǎng)領域專家出席。

Keen Team是一支由全球領先的中國“白帽”安全專家組成的頂級黑客安全研究隊伍，隸屬于碁震(上海)云計算科技有限公司安全研究院，此次KeenTeam作為大會特邀安全領域的專家出席會議并發(fā)表主題演講。

隨著智能汽車聯(lián)網(wǎng)情況增多，傳統(tǒng)的汽車安全越來越多的受到高水平專業(yè)黑客們的關注。呂一平在主題演講中，分享了從專業(yè)信息安全研究者看到的未來汽車智能化所面臨的安全風險。“汽車會成為下一個重要的互聯(lián)網(wǎng)終端，這也是讓我們聚在一起的原因。但是隨著汽車向智能化方向發(fā)展，更多IT技術大量應用于汽車工業(yè)，汽車由過去的封閉系統(tǒng)逐漸演變?yōu)殚_放系統(tǒng)。在給用戶帶來更多便捷和好的用戶體驗的同時，也帶來更多的網(wǎng)絡和軟件層面的安全風險。”

據(jù)專業(yè)人士介紹，當前智能汽車的中央電腦控制系統(tǒng)多為改裝的linux操作系統(tǒng)，而Keen Team正是全球發(fā)現(xiàn)操作系統(tǒng)安全高危CVE漏洞最多的團隊，這意味著智能汽車面臨的安全威脅將不僅是通過劫持手機APP實現(xiàn)鳴笛、開燈等簡單操作的威脅，而是將面臨被遠程實現(xiàn)斷電和關閉安全氣囊等造成行車安全的威脅。

呂一平表示，存在于智能手機、智能手環(huán)等智能終端的安全隱患將隨著移動互聯(lián)技術的應用更多被移植到智能汽車上。如果被黑客獲取了車輛的控制權，當黑盒子被打開，智能汽車還安全么?而及時發(fā)現(xiàn)并修復漏洞，將幫助智能汽車更加安全。呂一平強調(diào)，“傳統(tǒng)的IT企業(yè)如微軟，正是從漏洞被利用導致大規(guī)模安全事件的鎮(zhèn)痛中走出，開始將安全放在了極其重要的地位，并鼓勵白帽子發(fā)現(xiàn)漏洞、及時修復，從而保證了產(chǎn)品的安全性也為用戶提供了更好的使用體驗。Keen建議汽車行業(yè)面對車聯(lián)網(wǎng)時代下的安全問題時，也應該逐步建立動態(tài)的安全保護體系。”

呂一平解釋道，建立動態(tài)的安全保護體系以下四大要素缺一不可，一是信息安全專家的引入，讓專業(yè)的人做專業(yè)的事;二是先進安全工程方法的引入，防范于未然;三是安全保護機制的引入，做更堅固的保護盾;四是建立比攻擊者更快響應、修復、更新流程。

最后，呂一平表示，只有懂汽車的信息安全專家與懂信息安全的汽車專家，以及汽車行業(yè)和廠商多方合力，共建動態(tài)的安全體系，才能滿足車聯(lián)網(wǎng)時代下的智能汽車安全需求，真正保障用戶的安全。