端聞

汽車被網絡劫持怎麼辦?黑客大會聚焦物聯網設備安全


黑帽大會聚焦互聯網安全。圖為一個人正在使用電腦。
2016年度黑帽大會聚焦互聯網安全。攝:Rafe Swan/Cultura Creative via AFP

當地時間7月30日到8月7日,2016年度美國黑帽大會(Black Hat USA)DefCon 黑客大會將接連在拉斯維加斯舉行。這兩場全球信息安全界的盛會將有來自世界各地的信息安全專家、黑客、安全廠商代表及政府部門人員,共同分享最新的網絡安全技術及攻防手法等。其中,物聯網(Internet of Things)設備安全問題被認為是本屆大會的焦點之一。

物聯網是通過互聯網和電信網讓所有能行使獨立功能的物體互聯互通的網絡。通過物聯網,可以用中心電腦對機器、裝置、人員進行集中管理控制:比如對家電、汽車、無人機進行遙控;搜尋物品位置防止被盜;亦可集成這些數據來減少車禍、預測災害、防治犯罪、控制流行病等。

物聯網在運輸和物流、健康醫療、智能環境等諸多領域都具有廣闊的市場和應用前景。IDC 研究公司預計,聯網設備的年均產值將從目前的0.81萬億美元飆升至2020年的1.46萬億美元。

但與此同時,這一巨大的市場也令黑客們躍躍欲試,物聯網需要確保數十億的聯網設備安全。比如,一台聯網烤箱、一架聯網無人機或一輛聯網汽車,一旦被罪犯抓住安全漏洞進行操控,其後果將不堪設想。

在去年的黑帽大會上,黑客 Charlie Miller 和 Chris Valasek 就展示了如何通過網絡控制一輛 Jeep Cherokee。他們的技術可以令汽車剎車失靈,不過前提是車速不能超過每小時8公里。隨後,兩人被召入 Uber 公司先進技術中心擔任安全工程師。

據華爾街日報報導,Miller 和 Valasek 將在本次大會演示新的黑客技術,能夠在更快的車速下控制一輛聯網的汽車。

參加本次大會的黑客們還將演示如何通過智能燈泡傳播電腦蠕蟲(與電腦病毒相似、能自我複製的惡意程式)、如何黑掉醫療系統、如何讓 ATM 取款機自動「吐出」現金等等。

今年的美國黑帽大會上,我們能期待聽到更多有關機器學習的展望,並在將來成為安全行業津津樂道的話題。

E安全網評論

除了人類黑客外,基於機器學習算法的人工智能黑客也將在大會「展示」其技術。美國國防部高級研究計劃局甚至贊助了一項3小時的人工智能黑客比賽,來自學術界、初創公司的各隊人馬將齊聚一堂進行比拼,這些電腦程式必須在破解對方電腦系統的同時,也對自己的系統進行防護。

這一比賽的勝者將得到200萬美元的獎勵,美國政府希望能在比賽中發掘人才參與網絡防護工作。

13 /50
兩場黑客大會的組織方稱,共收到50份關於物聯網攻擊的演講申請,其中13份通過篩選。

聲音

應該期待本次大會更多地討論尋找大規模解決方案,而不是之前一直討論的單一設備漏洞。

E安全網評論

無人機只需要飛到屋頂上停妥,便可以記錄人們的鍵盤輸入紀錄,甚至透過無線網絡登入企業內網。

Bishop Fox 安全公司研究人員 David Latimer

黑帽大會

Black Hat Conference,創辦於1997年,被公認為世界信息安全行業的最高盛會,也是最具技術性的信息安全會議。戴黑帽子的人常被視為是惡棍或壞人,尤其是在西方的電影中,反派角色都會帶着黑色的帽子,而正派的英雄都會帶着白色的帽子。而在信息安全領域,這種久經世故的經典措辭也成為了一種俚語,用來比喻黑客、網絡入侵、電腦病毒等陰謀詭計,因此把黑客們的聚會稱之為黑帽子大會。會議引領安全思想和技術走向,參會人員包括企業和政府的研究人員,甚至還有一些民間團隊。為了保證會議能夠著眼於實際並且能夠最快最好地提出方案、問題的解決方法和操作技巧,會議環境保持中立和客觀。2016年美國黑帽大會(Black Hat USA 2016)於7月30日到8月4日在拉斯維加斯曼德勒海灣酒店(Mandalay Bay)舉行。(資料來自百度百科)

來源:華爾街日報eWeek

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧