年8月全球最大的黑客大会DEFCON掀起了汽车攻击的一次高潮,两万多名黑客和安全从事人员在美国拉斯维加斯目睹了一次又一次的汽车破解演示。正是像他们这样的攻击者过去2年内在汽车安全领域的专注和贡献,让保守的美国车厂将之前只有内部知道的汽车安全隐患不得不逐渐让公众了解,直到今年7月克莱斯勒公司在美国大规模召回万辆Jeep。
作为国内最早一批投身车联网安全的研究人员,我欣慰地看到了汽车安全是如何从一个偏门的研究领域到现在被人们重视,而且这群“人们”里面包括了车厂和相关的车联网厂商。所以,我大胆且坚定地认为,年是汽车安全的元年。
黑客双雄:CharlieMiller和ChrisValasek
Jeep破解事件的黑客是来自美国的CharlieMiller和ChrisValasek,他们分别在IOActive和Twitter就职。但是,黑客工作只是他们自己的兴趣爱好,与其所在公司没有太多关系。他们俩目前在汽车黑客界应该是最火的,这就难怪由他们在的黑客大会会场水泄不通、甚至连站的地方都没有了。
我与CharlieMiller和ChrisValasek会过两次面,并与他们就汽车防护工作进行过讨论:年DEFCON会议上他们关于汽车攻击的演示很大程度上掀起了车联网安全的研究热情;年4月举行的AutomobileCyberSecuritySummit底特律汽车安全高峰会议他们倒没有什么新的东西(现在想来,估计是在为8月的JEEP漏洞发布蓄势)。
Jeep破解报告
我写这篇文章前读过了Charlie和Chris关于Jeep的91页英文破解报告——RemoteExploitationofanUnalteredPassengerVehicle。
8月10日,我就在等这篇报告出炉,但是等到半夜没见作者如期放出来。好在第二天上午首先在illmatics.北京去哪家医院看白癜风比较好治疗白癜风最好药
