10月22日,2015 SyScan360國際前瞻信息安全會議在北京落幕。這一安全盛會吸引了包括查理·米勒、克里斯·瓦拉塞克等全球頂級黑客登臺競技,分享并探討了最前沿的安全研究成果,萬物時代的“萬物可破”安全成為炙手可熱的議題。
中美黑客切磋最新研究成果,輪番上演頂尖破解秀
作為亞洲最為頂尖的安全技術交流會,2015 Syscan360頂尖高手濟濟一堂,也成為中美黑客切磋的舞臺。
在今年7月,美國著名黑客查理 米勒和克里斯 瓦拉塞克率先演示了遠程攻擊一輛未經改裝的工廠汽車,隨后美國克萊斯勒公司宣布召回140萬輛汽車,這是世界上首次汽車廠商因軟件安全問題召回車輛。他們把這個研究成果原汁原味帶到了SyScan360,兩位黑客首先展示利用汽車的不同硬件將CAN總線的信息發送至關鍵電子控制單元,分享了一些會影響汽車物理系統的信息,查理表示:“800英里外,攻擊汽車也不成問題。”演講帶來了中國黑客掌聲感謝。
來自中國的黑客也不甘示弱。360安全專家劉健皓演示了對特斯拉和比亞迪的攻擊研究成果,手機打開車門、啟動并開走,還可以開啟車內空調,甚至開啟或關閉后備箱。此外他還能向比亞迪發送“自殺”指令,控制汽車引擎造成人員傷亡。他們還通過逆向通訊協議來挖掘漏洞,利用汽車app的缺陷來遠程控制汽車,同樣引起眾多黑客驚呼。
此外,當下最熱門的VxWorks系統、無人機等也同樣遭到了中美黑客高手的輪番攻擊。來自Istuary安全研究團隊的首席研究員Zhenhua 'Eric' Liu和該團隊IT安全研究員Yannick Formaggi聯袂對VxWorks的安全性進行了深入的分析,包括其支持的網絡協議和OS安全機,通過實現WdbRPC協議來提供有效的滲透測試。更為勁爆的是,他們還分享一個漏洞如何影響十萬臺接入互聯網的VxWorks的設備。世界上最頂尖的系統在黑客眼中“體無完膚”。
360UnicornTeam(無線電硬件實驗室)的研究員袁艦則現場演示了如何劫持無人機GPS信號,本來位于北京的無人機卻顯示已經飛到某地,展示了中國在無線電技術各領域及相關硬件的信息安全的最領先成果。
在全世界最著名、獎金最豐厚的黑客大賽Pwn2own大賽上首次出戰即以17秒的神速攻破了微軟windows8.1系統和最新的IE11瀏覽器的360Vulcan Team也出席了會議,其核心成員古河也在會上公開了今年Pwn2Own比賽中所使用的兩個IE漏洞的細節,詳細講解了exploit流程和其中用到的技術。
物聯網安全成熱點,中國車聯網安全聯盟將成立
從本次Syscan360黑客們的研究方向可以看出,物聯網安全仍然是關注焦點。其中,汽車行業一直處于技術創新和應用的潮頭,隨著汽車越來越智能化和聯網化,安全漏洞和黑客攻擊事件也頻頻發生,車聯網安全成為焦點。
正如米勒在大會所說:“人們或許不知道攻擊瀏覽器有什么危害,但是人們肯定知道自己的汽車被黑客攻擊時多么可怕的一件事情。”
在2015 SyScan360大會上,360創始人、總裁齊向東宣布,360聯合多家機構和車企,籌備成立中國車聯網安全聯盟,將集合全社會的網絡安全能力,共同面對和解決汽車的信息系統安全。
齊向東介紹,中國車聯網安全聯盟將推動汽車廠商及相關產業鏈在設計、開發和測試中充分考慮信息系統安全,并推動建立相應規范、標準和體系;推動汽車行業與網絡安全行業合作,共同應對和解決不斷變化的信息系統安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統安全問題研究和解決。
引進來走出去,Syscan360助力中國登上國際安全大舞臺
作為亞洲最知名的網絡信息安全會議之一,SyScan360會議一直都是國際信息安全領域發展的風向標,也是培養和挖掘網絡安全儲備力量的圣地。今年,會議除了吸引了來自美國、以色列、澳大利亞和中國的眾多世界頂級安全專家,圍繞網絡安全熱門領域分享最新研究成果和安全洞見之外,還吸引了150多名在校大學生、研究生和剛剛參加工作的新工程師前來參加。
“確實收獲很大,不僅僅參加了比賽,也感受到了主辦方的網絡安全方面的技術之強。”來自上海的柳葉全程聽了整個syscan360的會議,并參加了破解大賽,世界最新潮的網絡安全知識給他打開了一扇窗。
業內人士評論,Syscan360不止是一個信息安全會議,而是一個連接中國與國際網絡安全的紐帶和橋梁。把國外最先進的理念“引進來”,讓國內最領先的成果“走出去”,這是Syscan360的真正價值。隨著Syscan360等網絡安全組織和機構的不斷推動,中國互聯網安全力量有望進一步融入國際舞臺。
京公網安備 11010502049343號