碉堡了！SyScan360黑客把智能汽車變成遙控玩具

行駛途中突然斷油停車、利用手機(jī)APK系統(tǒng)漏洞遠(yuǎn)程遙控汽車……10月22日上午，2015SyScan360國際前瞻信息安全會(huì)議上，來自360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室資深安全研究員劉健皓現(xiàn)場(chǎng)帶來比亞迪智能汽車破解秀頻頻獲得掌聲。走在科技潮頭的智能汽車在劉建皓手中，仿佛變成了一個(gè)可以被輕易擺弄的遙控玩具。

隨著車聯(lián)網(wǎng)的迅速發(fā)展，安全問題越來越受到關(guān)注，本屆SyScan360上，車聯(lián)網(wǎng)話題亦是重點(diǎn)。早在去年SyScan360上，劉健皓就曾上演過智能汽車標(biāo)桿級(jí)產(chǎn)品特斯拉的破解演示。

會(huì)議當(dāng)天，劉健皓分別從PC端控制系統(tǒng)漏洞、手機(jī)APK漏洞、汽車電子系統(tǒng)漏洞等方面，多角度演示智能汽車比亞迪“秦”的破解，這讓不少現(xiàn)場(chǎng)聽會(huì)的安全圈人士頓時(shí)作驚恐狀，紛紛表示出對(duì)汽車安全的擔(dān)憂。

根據(jù)劉健皓錄制的演示視頻顯示，通過比亞迪存在的漏洞，他可以用手機(jī)打開車門、啟動(dòng)并開走，還可以開啟車內(nèi)空調(diào)，甚至開啟或關(guān)閉后備箱。此外他還能向比亞迪發(fā)送“自殺”指令，控制汽車引擎造成人員傷亡。

劉健皓提醒智能汽車廠商，應(yīng)通過縮短攻擊檢測(cè)時(shí)間窗口，加強(qiáng)代理商、設(shè)備供應(yīng)鏈安全審計(jì)，完善車聯(lián)網(wǎng)安全防御體系等方式防御汽車攻擊，“第一時(shí)間發(fā)現(xiàn)黑客對(duì)汽車的逆向并采取及時(shí)的行動(dòng)，利用防火墻技術(shù)進(jìn)行實(shí)時(shí)威脅監(jiān)控發(fā)現(xiàn)惡意攻擊行為，利用SOTA技術(shù)進(jìn)行安全漏洞修復(fù)更新”。

據(jù)悉，2015SyScan360由亞洲知名安全組織SyScan主辦、360公司承辦，被稱為國際信息安全領(lǐng)域發(fā)展的風(fēng)向標(biāo)。會(huì)議邀請(qǐng)了來自全球的優(yōu)秀互聯(lián)網(wǎng)專家和頂級(jí)黑客同臺(tái)競(jìng)技，展示亞洲最為頂尖的安全技術(shù)。