中国顶尖的极客们日前举行了GeekPwn(极棒)活动,希望发现那些智能设备本身的漏洞,并将其完善,让人的生活在智能的同时更加安全。
“物联网”是近年来最火也最接地气的新兴科技概念之一,包括家用电器、可穿戴设备、甚至交通工具等能联网的智能设备已经开始走向大众消费市场。
而据公开资料显示,越来越多的犯罪黑客开始瞄准智能家电,安全问题将成为智能设备不容忽视的一大问题。日前,芝加哥企业数据安全公司trustwave成功入侵了一台由日本建材和住宅设备巨头“骊住”生产的机器马桶,能通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。
目前,在中国的众筹网站上,一种名为智能插座的项目备受推崇。而其功能是能让你远程通过智能手机对其开关进行操作,听起来并不复杂。而美国西雅图一家科技公司则发现了入侵智能插座的办法,并可控制被入侵者的家电,甚至包括开启加热装置和电熨斗——这样不但很费电,还有可能造成火灾。
随着智能汽车渐入人们视野,越来越多的汽车制造商开始将车辆操控和网络相连。
特斯拉不再安全
在北京举行的GeekPwn上,国内顶尖安全团队Keen Team的极客们就为大家展示了远程控制特斯拉。他们通过一台笔记本电脑,远程打开了特斯拉的天窗,并且可以随意控制特斯拉的灯光与喇叭。而据他们说,这还只是进行了“初步”的研究。
一家互联网公司近期也发布消息称,经过对特斯拉Model S安全性能的一系列测试发现,可利用该车应用程序中的设计缺陷对其进行攻击,远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。对此,特斯拉昨天公开表态认为支持以Model S车型作为黑客大赛的破解对象,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。
但同时,特斯拉方面表示不允许以任何形式控制其网络与服务器,而对于报告的任何合法漏洞都会展开调查,并采取快速行动进行应对和修复,“我们要求安全研究人员,按照我们的安全漏洞报告政策向我们报告潜在的漏洞。”
从总体上分析,特斯拉方面也认为安全是智能汽车的重中之重。作为交通工具,无论是驾驶失控,还是被远程解锁,都是不可接受的。
在几个月前,两位美国专业黑客,也曾轻而易举地攻克丰田普锐斯以及福特翼虎(Escape)的核心操作系统,随意篡改刹车、加速以及转向等指令。究其原因,竟是因为这类智能汽车的智能车载系统仅有一道监控安全屏障,黑客称入侵其“易如反掌”。
极客汇聚以“安全”之名
GeekPwn(极棒)昨天在北京启动,中国一些安全领域的极客们以非盈利性的目的汇集到了一起。他们的目的是寻找那些能够破解智能设备的人,在举办比赛的同时发现这些智能设备本身存在的漏洞,并将其完善。
对于远程控制特斯拉,GeekPwn的总评委、腾讯“玄武”安全实验室负责人于旸介绍:“远程控制特斯拉的车灯、喇叭、天窗等,只是给大家带来的一个小小的趣味展示,虽然看起来很神奇,但其实并没有太大技术含量。我们希望这个小小的展示能够抛砖引玉,请世界各地的Geek来展示他们对特斯拉的更酷的研究。”
除了特斯拉,GeekPwn还设置了多款目标智能设备,包含平板电脑、智能手表等国际上几大科技公司的研究成果以及一些智能家居。
据悉,全球首个智能汽车系统安全破解挑战赛也将在北京拉开帷幕,比赛对象正是特斯拉,主办方抛出1万美金的大奖吸引安全爱好者,希望通过破解特斯拉,引发公众对新兴智能产品安全性的重视。
如何让智能设备变的更安全?看来智能设备厂商们已经寻找到了一些办法,就是发动这些曾为黑客,或对互联网安全研究甚深的人出来“查缺补漏”,知己知彼才能百战不殆。
毕竟,Geek的事情,只有Geek自己才能够解决。