10月21日,被稱為國際信息安全領(lǐng)域發(fā)展的風(fēng)向標(biāo)的2015SyScan360國際前瞻信息安全會議在北京舉行。來自全球的優(yōu)秀互聯(lián)網(wǎng)安全專家和頂級黑客,現(xiàn)場展示了亞洲最為頂尖的安全技術(shù)。其中,車聯(lián)網(wǎng)安全成為本次信息安全大會關(guān)注的重點(diǎn)。

360公司創(chuàng)始人、總裁齊向東表示,將大數(shù)據(jù)與網(wǎng)絡(luò)安全技術(shù)結(jié)合,從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅,實(shí)現(xiàn)威脅與入侵的快速監(jiān)測、發(fā)現(xiàn)和響應(yīng)?！霸谌f物互聯(lián)的時代,安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限,可能會危機(jī)到我們的生命。”

齊向東透露,360聯(lián)合多家機(jī)構(gòu)和車企,籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟,集合全社會的網(wǎng)絡(luò)安全能力,共同面對和解決汽車的信息系統(tǒng)安全。

在本次大會上中,來自美國的剛剛加入Uber的天才著名黑客查理·米勒和克里斯·瓦拉塞克帶來了最新的研究成果,他們將通過演示遠(yuǎn)程攻擊一輛未 經(jīng)改裝的工廠汽車。他們首先展示利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元,分享一些會影響汽車物理系統(tǒng)的信息,最后介紹進(jìn)行遠(yuǎn)程汽車 攻擊的現(xiàn)實(shí)問題和限制性。

360公司創(chuàng)始人、總裁齊向東致辭

今年7月,米勒和瓦拉塞克利用車載信息服務(wù)系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基,導(dǎo)致汽車行駛途 中失靈,翻到了溝里。自此,黑客帶來的威脅正式進(jìn)入生命威脅層面。隨后,克萊斯勒公司宣布召回約140萬輛存在軟件漏洞的汽車,這也是首例汽車制造商因?yàn)?黑客風(fēng)險而召回汽車的事件。

中國黑客在車聯(lián)網(wǎng)安全領(lǐng)域的研究同樣值得一提。來自360的安全專家劉健皓在會上演示了對特斯拉和比亞迪的攻擊研究成果,并介紹方法和工具。例如,通過逆向通訊協(xié)議來挖掘漏洞,利用汽車app的缺陷來遠(yuǎn)程控制汽車,還將展示最新的研究發(fā)現(xiàn)。

汽車已經(jīng)成為名副其實(shí)的“輪子上的電腦”,2014年的汽車上的電腦,至少車載100臺電腦,運(yùn)行6000萬行代碼,每小時交換25MB數(shù)據(jù)。 智能化和聯(lián)網(wǎng)化帶來了諸如智能導(dǎo)航、自動駕駛、自動泊車、車與車連接、遠(yuǎn)程控制、無人駕駛等輕松、經(jīng)濟(jì)、便捷、愉悅和智能體驗(yàn)。

然而由于汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構(gòu),也繼承了這些系統(tǒng)天然的安全缺陷,汽車行業(yè)也因此面臨著PC和互聯(lián)網(wǎng)領(lǐng)域一樣日趨惡劣的信息安全形勢,黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁跟汽車關(guān)聯(lián)。

2015年2月美國通用汽車公司OnStar系統(tǒng)被曝安全漏洞,黑客可以利用來遠(yuǎn)程操控汽車;360宣布發(fā)現(xiàn)了特斯拉應(yīng)用程序的缺陷,攻擊者利用這個漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。

美國著名黑客米勒和瓦拉塞克在大會上成果演示

2015的HackPWN安全極客狂歡節(jié)組委會的安全專家現(xiàn)場曾演示了利用該安全漏洞開啟汽車車門、發(fā)動汽車、開啟后備箱等。比亞迪確認(rèn)漏洞存在。

頻發(fā)的安全漏洞和黑客攻擊事件表明,汽車的信息系統(tǒng)安全正在直接影響汽車安全,危及公共安全、人身和財產(chǎn)安全。

“傳統(tǒng)的安全防護(hù)已經(jīng)無法解決萬物互聯(lián)時代的安全問題!”齊向東強(qiáng)調(diào),360提出用數(shù)據(jù)驅(qū)動安全來解決未來的安全問題。將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng) 絡(luò)安全技術(shù)相結(jié)合,通過對各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲和分析,可以從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅,實(shí)現(xiàn)威脅與入侵的快速監(jiān)測、發(fā)現(xiàn)和 響應(yīng)。

據(jù)悉,中國車聯(lián)網(wǎng)安全聯(lián)盟將推動汽車廠商及相關(guān)產(chǎn)業(yè)鏈在設(shè)計、開發(fā)和測試中充分考慮信息系統(tǒng)安全,并推動建立相應(yīng)規(guī)范、標(biāo)準(zhǔn)和體系;推動汽車行 業(yè)與網(wǎng)絡(luò)安全行業(yè)合作,共同應(yīng)對和解決不斷變化的信息系統(tǒng)安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統(tǒng)安全問題研究和解決。