中國頂尖的極客們日前舉行了GeekPwn(極棒)活動,希望發現那些智能設備本身的漏洞,并將其完善,讓. . .
中國頂尖的極客們日前舉行了GeekPwn(極棒)活動,希望發現那些智能設備本身的漏洞,并將其完善,讓人的生活在智能的同時更加安全。
“物聯網”是近年來最火也最接地氣的新興科技概念之一,包括家用電器、可穿戴設備、甚至交通工具等能聯網的智能設備已經開始走向大眾消費市場。
而據公開資料顯示,越來越多的犯罪黑客開始瞄準智能家電,安全問題將成為智能設備不容忽視的一大問題。日前,芝加哥企業數據安全公司trustwave成功入侵了一臺由日本建材和住宅設備巨頭“驪住”生產的機器馬桶,能通過藍牙連接操縱馬桶蓋的開啟和關閉,甚至能讓馬桶向用戶下身噴射水流。
目前,在中國的眾籌網站上,一種名為智能插座的項目備受推崇。而其功能是能讓你遠程通過智能手機對其開關進行操作,聽起來并不復雜。而美國西雅圖一家科技公司則發現了入侵智能插座的辦法,并可控制被入侵者的家電,甚至包括開啟加熱裝置和電熨斗——這樣不但很費電,還有可能造成火災。
隨著智能汽車漸入人們視野,越來越多的汽車制造商開始將車輛操控和網絡相連。
特斯拉不再安全
在北京舉行的GeekPwn上,國內頂尖安全團隊Keen Team的極客們就為大家展示了遠程控制特斯拉。他們通過一臺筆記本電腦,遠程打開了特斯拉的天窗,并且可以隨意控制特斯拉的燈光與喇叭。而據他們說,這還只是進行了“初步”的研究。
一家互聯網公司近期也發布消息稱,經過對特斯拉Model S安全性能的一系列測試發現,可利用該車應用程序中的設計缺陷對其進行攻擊,遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。
此前,已經有國外媒體報道過有黑客利用特斯拉的6位數密碼實現對汽車的遠程操控。對此,特斯拉昨天公開表態認為支持以Model S車型作為黑客大賽的破解對象,即提供一個環境,讓負責任的安全研究人員幫助識別潛在漏洞。
但同時,特斯拉方面表示不允許以任何形式控制其網絡與服務器,而對于報告的任何合法漏洞都會展開調查,并采取快速行動進行應對和修復,“我們要求安全研究人員,按照我們的安全漏洞報告政策向我們報告潛在的漏洞。”
從總體上分析,特斯拉方面也認為安全是智能汽車的重中之重。作為交通工具,無論是駕駛失控,還是被遠程解鎖,都是不可接受的。
在幾個月前,兩位美國專業黑客,也曾輕而易舉地攻克豐田普銳斯以及福特翼虎(Escape)的核心操作系統,隨意篡改剎車、加速以及轉向等指令。究其原因,竟是因為這類智能汽車的智能車載系統僅有一道監控安全屏障,黑客稱入侵其“易如反掌”。
極客匯聚以“安全”之名
GeekPwn(極棒)昨天在北京啟動,中國一些安全領域的極客們以非盈利性的目的匯集到了一起。他們的目的是尋找那些能夠破解智能設備的人,在舉辦比賽的同時發現這些智能設備本身存在的漏洞,并將其完善。
對于遠程控制特斯拉,GeekPwn的總評委、騰訊“玄武”安全實驗室負責人于旸介紹:“遠程控制特斯拉的車燈、喇叭、天窗等,只是給大家帶來的一個小小的趣味展示,雖然看起來很神奇,但其實并沒有太大技術含量。我們希望這個小小的展示能夠拋磚引玉,請世界各地的Geek來展示他們對特斯拉的更酷的研究。”
除了特斯拉,GeekPwn還設置了多款目標智能設備,包含平板電腦、智能手表等國際上幾大科技公司的研究成果以及一些智能家居。
據悉,全球首個智能汽車系統安全破解挑戰賽也將在北京拉開帷幕,比賽對象正是特斯拉,主辦方拋出1萬美金的大獎吸引安全愛好者,希望通過破解特斯拉,引發公眾對新興智能產品安全性的重視。
如何讓智能設備變的更安全?看來智能設備廠商們已經尋找到了一些辦法,就是發動這些曾為黑客,或對互聯網安全研究甚深的人出來“查缺補漏”,知己知彼才能百戰不殆。
畢竟,Geek的事情,只有Geek自己才能夠解決。
詳細內容,請登錄九思官方網站:http://jxiprlawyer.com
歡迎關注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內容,請關注九思OA官方微信
