孙静
现在不少人笔记本电脑的摄像头上都贴了一块胶布,据称是为了隐私安全。这一现象提出了一个问题:我们身边的智能硬件安全吗?
在11月24日举行的SyScan360国际前瞻信息安全会议上,智能硬件安全再次成为世界顶尖黑客关注的议题。
“所有的智能电视都有可能瞬间被攻击。”来自英国的Adam Laurie是一名“老炮儿”黑客,10年前曾攻击酒店电视,并侵入酒店系统获得房客消费记录等私人信息。此次他来到SyScan360,专门介绍针对目前所有符合“Freeview”标准的英国电视的攻击,他希望漏洞能引起传统厂商对智能硬件安全的关注。
汽车安全也被纳入关注对象。随着互联网、人工智能、无线网络和云计算、大数据的应用,汽车简直成为一个移动中的“巨型智能硬件”。设想下,处于自动驾驶状态的特斯拉,如果被“黑客”干扰,将出现什么状况?
此前,360汽车安全实验室负责人、信息安全专家刘健皓曾进行过一次演示,在启动自动驾驶功能后,通过“黑客”技术对特斯拉自动驾驶传感器进行了干扰,使其直接撞上了前方50厘米出现的障碍物。他的团队近年一直专注智能汽车的安全研究,也是全世界第一个发现特斯拉漏洞的团队。
在SyScan360大会的HackPWN汽车破解大赛环节,上海科技大学团队仅用两分钟,就成功“劫持”了一辆汽车,汽车仪表盘瞬间失灵,汽车驾驶将随时出现危险。
刘健皓告诉《财经天下》周刊记者,汽车中使用的计算和联网系统,沿袭了既有的计算和联网架构,所以继承了这些系统天然的安全缺陷。汽车通过通信网络接入互联网连接到云端之后,每个计算、控制及传感单元、每个连接路径都有可能因存在安全漏洞而被黑客利用,实现对汽车的攻击和控制。
据悉,近年来,国内外已经发生多起汽车信息安全事件:2015年7月,两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车;2015年8月,国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车被远程控制;2016年8月,360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。
刘健皓预计:“汽车已经成为最大的智能硬件,被入侵的风险将越来越高。”通过物理接入、WiFi或蓝牙远程控制,“黑客”可以轻易逼停一辆行驶中的汽车,或者开启锁止状态的车门。
为帮助厂商和车主应对“黑客”攻击,360公司在会上宣布成立国内首个车联网安全中心,推出汽车卫士等多个汽车安全防护和检测产品。
汽车卫士具有车载电脑杀毒、清理、root检测、汽车控制监控等功能。可预装在基于安卓平台的车载多媒体系统中,使用方法类似电脑和手机版的安全卫士。
据了解,车联网安全中心将全面向汽车行业输出网络安全领域的安全攻防、漏洞挖掘、安全服务、安全数据能力和经验,为互联时代的汽车、交通及相关领域提供安全保障。
任何技术都可能存在漏洞。照此来看,那些遮住摄像头的用户,与专注智能汽车安全的专家们,各自都在应对同一个本质问题——如何让信息更安全。