在黑客破解汽车秀活动现场,来自HackPWN组委会的安全专家全程演示了特斯拉、比亚迪和奔驰等多款汽车的入侵和破解的过程,利用智能汽车互联网系统已发现的安全漏洞,在没有钥匙的情况下,成功利用电脑和手机端实现了对汽车远程开锁、鸣笛、闪灯、开启天窗等操作。在破解过程只仅仅用了2分钟的时间,目的是提高公众对于智能时代汽车安全的防护意识。
1.智能汽车的遥控器都可以正常使用,并把遥控器递交给现场用户,远离现场。
2.通过手机端的APP进行破解此车的,远程开锁、鸣笛、闪灯、开启天窗、开启空调、后备箱等操作,还可以把车启动发动机开走。
3.还可以通过手机破解查看你车里的信息以及车的状态各种数据。
4.当通过电脑破解车后备箱时,后备箱开启就不能保证关上了,反复这样的循环,关上又开了,安全已经被破坏了,但可以通过遥控可以解决,你们想想如果被黑了,你不在现场情况下那么你汽车上的东西是不是没有了?轻易而举的把车开走了,反而不再是秘密了。
通过次这演示过程中,万万没想到“这些智能汽车的安全问题如此脆弱”,汽车的现场破解演示让在场的汽车极客们为吃惊。360安全专家刘健皓称:“虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程中,汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”实际上,破解一辆智能汽车,可以入手的模块很多,网络层、浏览器应用、移动应用、无线射频等都可以入手,这也意味着智能汽车的安全将面临巨大的挑战。一方面,对于用户来说,要提高安全意识,加强防护意识;另一方面,对于互联网安全厂商和广大白帽子来说,要加强对智能汽车的漏洞的挖掘和研究。
随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题也将成为未来汽车新的安全隐患。早在去年360安全团队就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车;最近国内安全团队360UnicornTeam研究发现了一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。
HackPWN则是国内首个安全极客狂欢节,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,推动业界共同关注并参与万物互联时代安全防护。