汽车制造商在网络安全大会上热烈欢迎友好的黑客
拉斯维加斯-在一次会议上,黑客可以尝试在临时医院里撬锁并发现网络漏洞,他们还可以努力闯入汽车控制单元并接管驾驶功能。
上周末在拉斯维加斯举行的DEF CON安全大会上的这些努力是由汽车制造商和供应商赞助的,这些制造商和供应商日益认识到需要与所谓的“白帽黑客”(网络专家,专门发现漏洞以帮助组织)合作的必要性。
参观了汽车黑客攻击站点的参与者必须通过解密密码来逃脱车辆,以打开后备箱,控制其收音机的音量和速度以及通过计算机锁定车门。
Bugcrowd的高级社区经理Sam Houston说:“其中很大一部分是将“黑客”一词重新定义为犯罪分子,以使汽车制造商了解我们在这里是为了使他们的系统更安全。特斯拉公司,菲亚特克莱斯勒汽车公司和其他汽车制造商的所谓的赏金计划。
大众汽车集团,菲亚特·克莱斯勒,供应商Aptiv和NXP半导体公司是今年汽车黑客村的赞助商,就像在先前的DEF CON大会上所做的那样。
拉斯维加斯以其遍布的度假胜地和赌场而闻名,每年一次成为成千上万参加DEF CON和之前的企业Black Hat会议的网络安全爱好者的聚集地。
DEF CON希望在二十一点桌和美容院的狂欢者中穿行,承诺进行非手术式的瘦脸手术,预计到周末结束时将有至少25,000人参加。
在DEF CON上,大部分男性参加者并未按姓名进行注册,以保护他们的隐私,并且参会者需要现金付款才能获得闪烁的徽章,徽章上带有裸露的电路板,可以让他们完成任务。
该会议为发烧友提供了难得的机会来学习汽车黑客,这是一个资源密集的研究领域,需要专门知识和大量准备。
安全研究人员克雷格·史密斯(Craig Smith)和罗伯特·莱尔(Robert Leale)于2015年共同创立了汽车黑客小村,他说:“汽车业面临着巨大的挑战,因为系统与其他安全领域不同。”
里尔和史密斯说,他们目睹了参与者的稳定增长。
网络安全公司Grimm的高级研究员Aaron Cornelius说,现代车辆中更多的连接和技术功能也越来越吸引其他研究领域的安全专业人员。科尼利厄斯(Cornelius)正在监管一个车站,参与者可以在该车站尝试侵入2012年福特福克斯(Ford Focus)的控制单元。
以色列公司Karamba Security的首席科学家Assaf Harel,该公司提供汽车安全技术,并与包括Denso Corp.和Alpine Electronics Inc.在内的汽车制造商和供应商合作。他说,黑客社区已经打开了汽车行业的视线。
哈雷尔说:“得益于白帽黑客,汽车制造商已经发现了其传统架构中的新问题,这突显了汽车制造商和供应商的安全需求。”哈雷尔说,他经营着一个黑客可以尝试修改交通信号灯模型的站点。