新闻快讯
< >

GeekPwn2017上海站:主持人黄健翔发短信变身“马路杀手”

2017年10月24日,GeekPwn2017国际安全极客大赛在上海举办。本次比赛以“解构行动”为主题,来自全球的顶级黑客用“无所不Pwn”的脑洞,为全球安全技术爱好者带来了一场融合智能生活安全与AI安全的技术盛宴。

8fac524597ad2d90685d7d0265066ff6.jpg

作为全球首个探索人工智能与专业安全的前沿平台,GeekPwn2017创新性的推出“人工智能安全挑战赛”、“AI仿声验声攻防赛”、“Industrial CTF(工控攻防夺旗赛)决赛”以及“无规则智能生活Pwn”等四大挑战项目,数十位国内外顶级白帽黑客同场炫技,带来众多脑洞大开的破解演示。

19a71258d15e4ca4b82888c663cd222d.jpg

著名主持人黄健翔

主持人黄健翔用选手手机发出“攻击短信”,场外驾驶汽车的评委就遭遇了汽车失控与急停,这是安恒信息安恒海特实验室在GeekPwn2017上带来的“利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段”精彩破解表演。

c449f350ce1e50f8143c16952226547e.jpg

6b6254a68e6d9802119b7264c1a0c4d8.jpg

许多汽车车主为了实现汽车原本非自带的功能,会选择接入一些外接设备,其中比较常见的外接设备是OBD盒子。车主通过安装OBD盒子,可以实时获得汽车内部的车辆诊断信息,部分OBD盒子还可实现导航、抬头显示(HUD)等功能。海特实验室在测试过程中发现,市面上绝大多数的OBD盒子均存在严重的安全隐患,攻击者可通过OBD盒子向汽车内部网络发送攻击指令。

7b015fb335460eec411659d90005183f.jpg


为演示漏洞,海特实验室安全研究员制作了一个小硬件,场外的演示人员将小硬件贴在车身上。在GeekPwn现场,主持人黄健翔通过GSM手机向场外的小硬件发送攻击指令请求短信,小硬件接收到攻击指令信号后向汽车内部网络发送攻击指令,导致汽车无法发动以及在行驶过程中迫使汽车强制停止,以至于裁判调侃道,主持人通过简单发送一条短信就可以变身为“马路杀手”。出于人身安全考虑,这次破解仅在车辆低速行驶过程中进行演示。倘若汽车高速行驶中受到攻击,则有可能导致车辆侧翻或被后车追尾,直接危害到人身安全。互联网时代,网络安全搞不好,可能骗了你的钱;万物互联的移动互联和物联网时代,网络安全搞不好,可能要了你的命。海特实验室通过真实的案例演示,让现场观众真切的感受到了我们身边智能安全设备中潜在的安全隐患,同时也征服了诸位评委:三位研究员的精彩演示最后获得了 10 万元奖金,同时赢得了现场观众投票产生的“最酷展示奖”。

3e2625454b1ab4e255338711cf390844.jpg

e7e2152c416c882dab1a21ae562a8474.jpg

据海特实验室的研究员介绍,此前诸多品牌的汽车均出现过安全漏洞,如通过车载蓝牙、娱乐系统、胎压系统等进行攻击。此类外设设备的接入,增加了外部与车内网络的通信接口,同时也增加了对汽车的攻击面。由于各类的外设设备的使用对于汽车品牌和型号无过多要求,即具有通用性,故大量使用外设设备所导致的安全问题,可能比指定品牌汽车的漏洞危害范围更广,后果更加严重。