2015年6月18日,由103.9主办的首届北京露营大会上上演了一场炫酷的黑客破解汽车秀,来自HackPWN安全极客狂欢节组委会的安全专家现场演示了入侵和破解多款智能汽车的全过程,包括特斯拉、比亚迪、奔驰在内的名车相继被攻破,引发现场汽车极客大呼惊奇。
智能汽车是当下最热门的概念之一,在给汽车爱好者们带来无尽想象和便利的同时,因安全漏洞引发的汽车安全问题也同样让人担忧。没有钥匙就能将车开走?远程就能开锁?这些都不是神话。
黑客破解汽车秀的现场,HackPWN组委会的安全专家利用发现并提交的智能汽车的安全漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。
“虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”安全专家刘健皓表示:“汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”
破解演示完毕后,安全专家还为汽车极客们讲授了汽车安全防护公开课,详细阐述了智能汽车的工作原理以及被利用的应用程序系统等漏洞,解释了安全漏洞带来的各种汽车安全隐患。
“实际上,破解一辆智能汽车,可以入手的模块很多,网络层、浏览器应用、移动应用、无线射频等都可以入手,这也意味着智能汽车的安全将面临巨大的挑战。一方面,对于用户来说,要提高安全意识,加强防护意识;另一方面,对于互联网安全厂商和广大白帽子来说,要加强对智能汽车的漏洞的挖掘和研究。”刘健皓说。
随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题也将成为未来汽车新的安全隐患。早在去年360安全团队就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车;最近国内安全团队360UnicornTeam研究发现了一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。
据悉,北京露营大会是北京交通广播103.9在端午节期间主办的汽车主题活动,面向汽车极客和汽车露营爱好者。而HackPWN则是国内首个安全极客狂欢节,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。自6月15日开放报名以来,吸引了众多安全极客报名,此次黑客破解汽车秀,也是HackPWN面向公众的首秀。