7月16日上午,由SyScan主辦、360公司承辦的2014SyScan360會議正式拉開帷幕,智能汽車安全問題受到廣泛關注。知名安全專家Pk001和WayneYan發表了《針對控制器區域網絡的防攻汽車設計》的主題演講,并曝光了成功實施汽車攻擊的視頻,一輛正在行駛中的汽車車門開關不斷被打開,引發現場熱烈討論。Pk001和WayneYan隨后對如何構建汽車防攻擊安全系統、防御每種不同類型的攻擊進行了現場講解。
圖:知名安全專家Pk001和WayneYan在2014SyScan360發表演講
隨著大數據、云計算和物聯網時代的到來,本屆SyScan360的議題范疇極大拓展,從網絡信息安全拓展至智能硬件領域,特別是隨著車聯網技術的全面應用,與智能汽車漏洞與安全隱患相關的前沿技術,如車內通信系統等領域的安全問題也將成為本屆大會的熱點話題。會上,SyScan360主席ThomasLim也表示,未來針對智能設備的攻擊會越來越多,安全形勢嚴峻。
Pk001和WayneYan現場展示了最新相關研究成果,并曝光了成功實施汽車攻擊的視頻,視頻中正在行駛中的汽車車門開關不斷被打開,引發了現場一片驚嘆之聲。WayneYan表示,目前許多廠商都在提供車輛的云服務和相關產品,用戶數量龐大,但現有產品中的安全漏洞,讓智能汽車控制和用戶隱私信息臨諸多風險。
演講中,Pk001和WayneYan現場分享了自己在ECU、OBD2和CANBUS相關領域的實踐經驗,介紹如何針對汽車系統進行逆向工程,以及如何去針對真實汽車或汽車系統模擬器建立測試平臺,以及如何在ECU中監測傳輸到CAN總線上的數據。
同時,兩位安全專家建立汽車攻擊方案數據庫,針對各類型不同的汽車攻擊類型進行了現場防御講解。他們認為,每個車輛系統有自己的ECU語言,因而各類防攻擊系統必須考慮這些因素,并利用現場視頻講解了如何利用針對不同的ECU語言進行防御。
據了解,2014SyScan360將持續兩天,來自世界各地的18位頂尖黑客將就PC、移動、智能硬件等多個安全熱點問題發表演講。同時,為鼓勵安全人員發掘智能汽車安全隱患,全球首個智能汽車破解挑戰賽也于現場拉開帷幕,成功破解特斯拉的挑戰者可獲得1萬美元賞金。
(新聞稿 2014-07-16)