首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >GeekPwn 2017上海站:主持人黄健翔发短信变身“马路杀手”

GeekPwn 2017上海站:主持人黄健翔发短信变身“马路杀手”

作者头像
安恒信息
发布2018-04-10 11:18:56
8780
发布2018-04-10 11:18:56
举报
文章被收录于专栏:安恒信息安恒信息

2017年10月24日,GeekPwn2017国际安全极客大赛在上海举办。本次比赛以“解构行动”为主题,来自全球的顶级黑客用“无所不Pwn”的脑洞,为全球安全技术爱好者带来了一场融合智能生活安全与AI安全的技术盛宴。

作为全球首个探索人工智能与专业安全的前沿平台,GeekPwn2017创新性的推出“人工智能安全挑战赛”、“AI仿声验声攻防赛”、“Industrial CTF(工控攻防夺旗赛)决赛”以及“无规则智能生活Pwn”等四大挑战项目,数十位国内外顶级白帽黑客同场炫技,带来众多脑洞大开的破解演示。

著名主持人黄健翔

主持人黄健翔用选手手机发出“攻击短信”,场外驾驶汽车的评委就遭遇了汽车失控与急停,这是安恒信息安恒海特实验室在GeekPwn2017上带来的“利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段”精彩破解表演。

许多汽车车主为了实现汽车原本非自带的功能,会选择接入一些外接设备,其中比较常见的外接设备是OBD盒子。车主通过安装OBD盒子,可以实时获得汽车内部的车辆诊断信息,部分OBD盒子还可实现导航、抬头显示(HUD)等功能。海特实验室在测试过程中发现,市面上绝大多数的OBD盒子均存在严重的安全隐患,攻击者可通过OBD盒子向汽车内部网络发送攻击指令。

为演示漏洞,海特实验室安全研究员制作了一个小硬件,场外的演示人员将小硬件贴在车身上。在GeekPwn现场,主持人黄健翔通过GSM手机向场外的小硬件发送攻击指令请求短信,小硬件接收到攻击指令信号后向汽车内部网络发送攻击指令,导致汽车无法发动以及在行驶过程中迫使汽车强制停止,以至于裁判调侃道,主持人通过简单发送一条短信就可以变身为“马路杀手”。出于人身安全考虑,这次破解仅在车辆低速行驶过程中进行演示。倘若汽车高速行驶中受到攻击,则有可能导致车辆侧翻或被后车追尾,直接危害到人身安全。互联网时代,网络安全搞不好,可能骗了你的钱;万物互联的移动互联和物联网时代,网络安全搞不好,可能要了你的命。海特实验室通过真实的案例演示,让现场观众真切的感受到了我们身边智能安全设备中潜在的安全隐患,同时也征服了诸位评委:三位研究员的精彩演示最后获得了 10 万元奖金,同时赢得了现场观众投票产生的“最酷展示奖”。

据海特实验室的研究员介绍,此前诸多品牌的汽车均出现过安全漏洞,如通过车载蓝牙、娱乐系统、胎压系统等进行攻击。此类外设设备的接入,增加了外部与车内网络的通信接口,同时也增加了对汽车的攻击面。由于各类的外设设备的使用对于汽车品牌和型号无过多要求,即具有通用性,故大量使用外设设备所导致的安全问题,可能比指定品牌汽车的漏洞危害范围更广,后果更加严重。

- END -

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-10-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档