智能汽车会成为潘多拉之盒吗?WillSmartCarsbecomePandora'sBox?吕一平(SamuelLv)|首席运营官|KEEN吕礼胜(AlexLv)|安全技术专家|KEEN全球领先的移动互联网安全产品和服务提供商全球领先的信息安全研究团队KEEN是由白帽子组成的公司和团队白帽子(WhiteHat)黑帽子(BlackHat)2010前2010.72010-2012Pwn2Own2013Pwn2own2014安全应急专家全球白金奖获得者XP守护安全联盟GeekPwn2014福布斯评价CNMSRC创始团队2013.112014.22014.3处理包括马来西亚总理府、台湾行政院、澳门银行在内的2000+2014.10ProjectZero2014.12获特斯拉勋章2014.11Pwn2Own20152015.32015.4实习生团队韩国CTF夺冠公司成绩2015.8BlackhatPwine新的技术带来新的挑战从智能终端说起:新技术带来的重重威胁移动设备芯片移动操作系统移动应用APP近场和物理通信无线和蜂窝通信云服务和云数据IOT的春天来了,安全挑战随之而来汽车会成为下一个重要的互联网终端汽车行业vs黑客眼里的车联网车载ECU和CAN/LIN车载系统车载和移动应用APP近场和物理通信互联网通信车联网TSP•更好的用户驾驶体验•更全面的用户和车辆数据•更方便的信息和固件推送•更丰富多元的商业模式•更智能的人车、车车、车路交互和应用……更多的攻击面(AttackingInterfaces)CharlieMillerChrisValasek2006年:开始CAN安全研究Remotecarattacksdon’tlookmuchdifferentthanattacksagainstconventionalnetworks,Millersaid.Attackersneedavulnerabilityinwirelesscommunicationprotocol,suchasBluetooth,andthentakethatoverinordertohavetheabilitytopassmessagestodifferentfunctionsofthecar,suchassteeringorbraking.Theresearcherssaidthatmanycarmanufacturerssegmenttheirautos’internalnetworks,forcingcommunicationthroughacentralizedbusthatwouldrequireahackertogothroughtwohopsinordertoforcethecartobrakehardortakeoversteering,forexample.Somevehicles,suchastheCadillacEscalade2015,havearadiomodulethatsitsonalow-andhigh-speedbus,theysaid,enablingahackertosendmessagestobothendsifthey’reabletogetin.2014年:汽车进入远程攻击时代CarHackingishardandthere’slotofcomplexity.But…theMOREtechnologiesyouintroduce,theMOREproblemsyouhave!2015年:公布克莱斯勒JEEP远程攻击CAN-CCANIHSV850BCMUConnectQNX自适应巡航控制ACC碰撞预警FCW车道偏离预警LDW泊车辅助系统PAM…案例分享:如何...
