新闻快讯
< >

BlackHat军械库:360展示汽车安全工具CAN-PICK

北京时间7月28日,全球黑帽大会BlackHat2017在美国拉斯维加斯继续进行,BlackHat Arsenal军械库各种安全武器也逐渐亮相,来自360的一种检测互联汽车的安全工具CAN-PICK受到全球黑客关注。

360智能网联汽车安全实验室安全专家介绍,依靠这款工具,可远程检测黑客攻击,通过平台更新将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。

BlackHat军械库:360展示汽车安全工具CAN-PICK-E安全

图:360安全专家现场演示CAN-PICK工具

安全专家模拟演示黑客对网联汽车网关的远程攻击,正常行驶的汽车突然仪表盘数字飙升、发动机转数也接近于崩溃的危险境地,车灯、车门不听使唤,突然打开。

360智能网联汽车安全实验室专家严敏睿介绍,这是由于汽车网关(T-BOX)遭受攻击,信号转换紊乱,输出错误信号,仪表盘被欺骗,显示极值。驾驶员在真实环境中遇到类似情况有可能采取刹车等紧急措施,极易发生车毁人亡的事故。

安全专家远程监测到汽车遭受攻击,立即对汽车启动远程升级,从云端下发解决策略,汽车网关实现更新,仪表盘数据恢复正常,黑客入侵得到解决。

对此次攻击进行检测、修复的就是一款CAN-PICK检测工具。 360智能网联汽车安全实验室安全专家介绍,依靠这款工具,可检测汽车内部总线存在的问题,通过对总线数据的分析,可以快速定位总线的薄弱点,提出汽车总线的加固建议,结合360的汽车卫士对汽车总线进行安全加固,达到全网防护的目标,真正实现汽车信息安全的动态防护。

另外,专家介绍,类似攻击主要针对若干网联汽车,目前普通汽车不受影响。

BlackHat军械库:360展示汽车安全工具CAN-PICK-E安全

近年来,360加大对汽车安全的投入。360智能网联汽车安全实验室与浙江大学、特斯拉、长安汽车等研究机构、汽车生产企业和汽车信息安全相关厂商合作,在智能汽车安全研究方面拥有多项成果,360智能网联汽车安全实验室从2014年开始对国内十多家车联网厂商进行安全评估。实验室负责人刘健皓是全球首位破解特斯拉自动驾驶系统的专家,还曾两次入选特斯拉安全研究员名人堂。

BlackHat Arsenal军械库是BlackHat的一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在这个舞台占据一席之地。一旦入选,也是对安全研究人员技术实力的最高认可与荣誉。2015年至今,360公司已经有23项议题和演示登上两大黑客舞台,遥遥领先国内其他互联网公司。