GeekPwn 2017上海站:主持人黄健翔发短信变身“马路杀手”

2017年10月24日,GeekPwn2017国际安全极客大赛在上海举办。本次比赛以“解构行动”为主题,来自全球的顶级黑客用“无所不Pwn”的脑洞,为全球安全技术爱好者带来了一场融合智能生活安全与AI安全的技术盛宴。

作为全球首个探索人工智能与专业安全的前沿平台,GeekPwn2017创新性的推出“人工智能安全挑战赛”、“AI仿声验声攻防赛”、“Industrial CTF(工控攻防夺旗赛)决赛”以及“无规则智能生活Pwn”等四大挑战项目,数十位国内外顶级白帽黑客同场炫技,带来众多脑洞大开的破解演示。

著名主持人黄健翔

主持人黄健翔用选手手机发出“攻击短信”,场外驾驶汽车的评委就遭遇了汽车失控与急停,这是安恒信息安恒海特实验室在GeekPwn2017上带来的“利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段”精彩破解表演。

许多汽车车主为了实现汽车原本非自带的功能,会选择接入一些外接设备,其中比较常见的外接设备是OBD盒子。车主通过安装OBD盒子,可以实时获得汽车内部的车辆诊断信息,部分OBD盒子还可实现导航、抬头显示(HUD)等功能。海特实验室在测试过程中发现,市面上绝大多数的OBD盒子均存在严重的安全隐患,攻击者可通过OBD盒子向汽车内部网络发送攻击指令。

为演示漏洞,海特实验室安全研究员制作了一个小硬件,场外的演示人员将小硬件贴在车身上。在GeekPwn现场,主持人黄健翔通过GSM手机向场外的小硬件发送攻击指令请求短信,小硬件接收到攻击指令信号后向汽车内部网络发送攻击指令,导致汽车无法发动以及在行驶过程中迫使汽车强制停止,以至于裁判调侃道,主持人通过简单发送一条短信就可以变身为“马路杀手”。出于人身安全考虑,这次破解仅在车辆低速行驶过程中进行演示。倘若汽车高速行驶中受到攻击,则有可能导致车辆侧翻或被后车追尾,直接危害到人身安全。互联网时代,网络安全搞不好,可能骗了你的钱;万物互联的移动互联和物联网时代,网络安全搞不好,可能要了你的命。海特实验室通过真实的案例演示,让现场观众真切的感受到了我们身边智能安全设备中潜在的安全隐患,同时也征服了诸位评委:三位研究员的精彩演示最后获得了 10 万元奖金,同时赢得了现场观众投票产生的“最酷展示奖”。

据海特实验室的研究员介绍,此前诸多品牌的汽车均出现过安全漏洞,如通过车载蓝牙、娱乐系统、胎压系统等进行攻击。此类外设设备的接入,增加了外部与车内网络的通信接口,同时也增加了对汽车的攻击面。由于各类的外设设备的使用对于汽车品牌和型号无过多要求,即具有通用性,故大量使用外设设备所导致的安全问题,可能比指定品牌汽车的漏洞危害范围更广,后果更加严重。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-10-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏金融民工小曾

二维码支付的那些事儿

在银行做了几年支付业务,这几年,我算是一个二维码支付业务从诞生到蓬勃发展到现在几乎在线下取代了传统银行卡和现金交易的一个推动者和见证者,这篇文章我想谈谈这些年二...

26810
来自专栏安恒信息

Defcon2015 名副其实的黑客嘉年华

神秘的Defcon是全世界黑客关注和向往的盛会,每年都会吸引非常多的一流黑客从世界各地赶来分享他们最前沿、最酷炫的研究成果。今年的Defcon已经结束,由于门票...

37570
来自专栏PPV课数据科学社区

大数据史记2013:盘点中国2013行业数据量(下)

五一小长假结束了,我们继续来说说大数据史记。上次讲到了BAT代表的互联网公司,以及电信、金融、保险、电力、石化系统,接下来分析下其他行业。 1、公共安全、医疗...

36960
来自专栏罗超频道

或将入怀阿里的豌豆荚,如何错失应用分发黄金时代?

今天,互联网爆料平台“开八”爆料,阿里巴巴已正式收购豌豆荚,收购价格未知,确切消息将在今日公布,而豌豆荚创始人王俊煜对此的回应是“我并未听说”。在笔者看来,豌豆...

29890
来自专栏玄魂工作室

近期安全快讯合集

11020
来自专栏安恒信息

美国民营智库网络被黑内幕:安全防范几乎为零

据国外网站Daily Dot报道,最近披露的政府秘密文件显示,美国民营智库战略预测公司(Strategic Forecasting Inc)在2011年12月遭...

35960
来自专栏安恒信息

高校个人信息泄露问题安恒信息能帮到你!

近日,澎湃新闻连续披露了全国各省份多所高校官网存在泄露学生个人信息的情况,这些高校在公示受助学生信息时,包含了身份证号码、银行卡号等个人信息。针对这种现象,全国...

29850
来自专栏CSDN技术头条

云安全领域独角兽公司Zscaler不到两月再融资2500万美金

加尼福利亚云安全公司Zscaler在8月初宣布获得由TPG领投的新一轮融资,金额达到1亿美金,也成为价值超过10亿美金云安全企业俱乐部中的一员。 就在不到两月后...

31160
来自专栏Seebug漏洞平台

2016 Black Hat召开在即 知道创宇走向国际舞台

从事互联网安全行业的朋友们又得兴奋了,世界顶级黑客大会Black Hat(黑帽大会)又要来了,3月29日,Black Hat Asia 2016(世界黑帽大会亚...

32070
来自专栏镁客网

谁来保卫特斯拉?360安全卫士!

19750

扫码关注云+社区

领取腾讯云代金券