摘要:世界黑帽大会BlackHat在美国拉斯维加斯举行,为期6天的会议吸引了超过1.5万来自全球各地的安全人士到场。在高手云集的黑客大会上,如果问本次 大会上最出风头的是哪位黑客,想必到场的所有人都会认为是来自Twitter的网络安全专家Charlie Miller和来自 IO Interactive的Chris Valasek。
此前他们曾为大家演示了如何黑进一辆在高速路上行驶的吉普的过程,包括控制汽车的车载广播、速度计、风挡雨刷和变速箱,把车开出了花,使得汽车司机胆战心惊。
大会现场,两人自豪地表示他们已经黑进过数千辆汽车,未来还可以控制汽车做更多的危险动作。他们表示,在几年前他们就曾黑进过汽车的电子系统,不过那时他们还需要物理连接,所以一些评论家对这件事就没怎么在意。直到上个月他们让WIRED的记者当小白鼠并做了场恐怖试验后才获得了全世界的关注。
Miller和Valasek 声称若想黑进一辆车,不需要与车有任何的物理连接,也不需要预先进入,只要获得车辆的IP地址,一切都可以随心所欲。Miller和Valasek 还表示可以通过汽车的WiFi或数据链接黑进娱乐或导航系统,之后经过一系列的操作就能控制更加关键的部分,比如变速箱。
在周三的大会上,Miller和Valasek展示了他们的代码,通过这几行简短的代码,她们就可以取得吉普车的控制权。
“想成为140万辆车的拥有者吗?有这四行Python代码就行,是不是很酷!”Valasek开玩笑地说道。
大会现场,Valasek还提到了前一段时间菲亚特集团对旗下使用此类广播的140万辆汽车进行召回的事件。Miller和Valasek表示召回事件发生之后,厂商需要对系统进行升级,利用无线载波堵住了原有易受攻击的链接,这样他们就无法通过原有方法黑进汽车了。
“今年情况不同之处在于,许多厂商表示,如果能建立物理连接,你甚至都可以在车上绑炸药或者戳爆轮胎了,所以他们的所作所为是不安好心。”软件管理公司Sonatype的首席技术官Joshua Corman忧心忡忡的表示。
不仅专家这样认为,其他会议参与者对于Miller和Valasek的所作所为也有了一些争议。有人认为这些手段会让驾驶员陷入危险境地。不过Miller却不认为自己做错了,甚至还志得意满地回应:
我们成功了,不是吗?六个月前,他们在CBS的 60分钟 节目上也搞过一模一样的,Lesley Stahl在停车场做试验,不过他们成功了吗?并没有!而我们呢,我们可以让你再高速上感叹,到底是谁在控制我的车!”
除了质疑之外,Miller和Valasek得到的更多是现场粉丝的追崇。面对大家的褒奖,Valasek表示“我们黑客的所作所为正在改变着世界,这改变不是发生在我们的信息安全世界里,而是发生在触手可及的真实世界里。”
据悉,此前的汽车黑客事件还引发了创建保护汽车电子系统安全新法规的大讨论。其他网络安全会议也开始将目光投向“汽车黑客”这一领域,就连世界黑客大会DEFCON 也表示将计划设立一个“汽车黑客村”,方便研究者们找出车辆的安全漏洞。
via.abcnews