世界黑帽大會(huì)BlackHat在美國(guó)拉斯維加斯舉行，為期6天的會(huì)議吸引了超過(guò)1.5萬(wàn)來(lái)自全球各地的安全人士到場(chǎng)。在高手云集的黑客大會(huì)上，如果問(wèn)本次大會(huì)上最出風(fēng)頭的是哪位黑客，想必到場(chǎng)的所有人都會(huì)認(rèn)為是來(lái)自Twitter的網(wǎng)絡(luò)安全專家Charlie Miller和來(lái)自IO Interactive的Chris Valasek。此前他們?cè)?/span>為大家演示了如何黑進(jìn)一輛在高速路上行駛的吉普的過(guò)程，包括控制汽車的車載廣播、速度計(jì)、風(fēng)擋雨刷和變速箱，把車開(kāi)出了花，使得汽車司機(jī)膽戰(zhàn)心驚。

大會(huì)現(xiàn)場(chǎng)，兩人自豪地表示他們已經(jīng)黑進(jìn)過(guò)數(shù)千輛汽車，未來(lái)還可以控制汽車做更多的危險(xiǎn)動(dòng)作。他們表示，在幾年前他們就曾黑進(jìn)過(guò)汽車的電子系統(tǒng)，不過(guò)那時(shí)他們還需要物理連接，所以一些評(píng)論家對(duì)這件事就沒(méi)怎么在意。直到上個(gè)月他們讓W(xué)IRED的記者當(dāng)小白鼠并做了場(chǎng)恐怖試驗(yàn)后才獲得了全世界的關(guān)注。

Miller和Valasek 聲稱若想黑進(jìn)一輛車，不需要與車有任何的物理連接，也不需要預(yù)先進(jìn)入，只要獲得車輛的IP地址，一切都可以隨心所欲。Miller和Valasek 還表示可以通過(guò)汽車的WiFi或數(shù)據(jù)鏈接黑進(jìn)娛樂(lè)或?qū)Ш较到y(tǒng)，之后經(jīng)過(guò)一系列的操作就能控制更加關(guān)鍵的部分，比如變速箱。

在周三的大會(huì)上，Miller和Valasek展示了他們的代碼，通過(guò)這幾行簡(jiǎn)短的代碼，她們就可以取得吉普車的控制權(quán)。

“想成為140萬(wàn)輛車的擁有者嗎？有這四行Python代碼就行，是不是很酷！”Valasek開(kāi)玩笑地說(shuō)道。

大會(huì)現(xiàn)場(chǎng)，Valasek還提到了前一段時(shí)間菲亞特集團(tuán)對(duì)旗下使用此類廣播的140萬(wàn)輛汽車進(jìn)行召回的事件。Miller和Valasek表示召回事件發(fā)生之后，廠商需要對(duì)系統(tǒng)進(jìn)行升級(jí)，利用無(wú)線載波堵住了原有易受攻擊的鏈接，這樣他們就無(wú)法通過(guò)原有方法黑進(jìn)汽車了。

“今年情況不同之處在于，許多廠商表示，如果能建立物理連接，你甚至都可以在車上綁炸藥或者戳爆輪胎了，所以他們的所作所為是不安好心。”軟件管理公司Sonatype的首席技術(shù)官Joshua Corman憂心忡忡的表示。

不僅專家這樣認(rèn)為，其他會(huì)議參與者對(duì)于Miller和Valasek的所作所為也有了一些爭(zhēng)議。有人認(rèn)為這些手段會(huì)讓駕駛員陷入危險(xiǎn)境地。不過(guò)Miller卻不認(rèn)為自己做錯(cuò)了，甚至還志得意滿地回應(yīng)：

我們成功了，不是嗎？六個(gè)月前，他們?cè)贑BS的‘60分鐘’節(jié)目上也搞過(guò)一模一樣的，Lesley Stahl在停車場(chǎng)做試驗(yàn)，不過(guò)他們成功了嗎？并沒(méi)有！而我們呢，我們可以讓你再高速上感嘆，到底是誰(shuí)在控制我的車！”

除了質(zhì)疑之外，Miller和Valasek得到的更多是現(xiàn)場(chǎng)粉絲的追崇。面對(duì)大家的褒獎(jiǎng)，Valasek表示“我們黑客的所作所為正在改變著世界，這改變不是發(fā)生在我們的信息安全世界里，而是發(fā)生在觸手可及的真實(shí)世界里。”

據(jù)悉，此前的汽車黑客事件還引發(fā)了創(chuàng)建保護(hù)汽車電子系統(tǒng)安全新法規(guī)的大討論。其他網(wǎng)絡(luò)安全會(huì)議也開(kāi)始將目光投向“汽車黑客”這一領(lǐng)域，就連世界黑客大會(huì)DEFCON 也表示將計(jì)劃設(shè)立一個(gè)“汽車黑客村”，方便研究者們找出車輛的安全漏洞。

via.abcnews

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。