他是 "汽车黑客开山鼻祖",一键黑掉一辆车;他是第一个连续四年获得pwn2own冠军的黑客,百秒侵入iphone、macbook;他致力于推广网络安全,游走于twitter、uber等世界知名公司。他是地球上技术最熟练的黑客之一——charlie miller。
他轻而易举迫使fca招回140万辆汽车的传奇故事,以及他在无人驾驶领域的最新研究成果,都将在第四届中国互联网安全领袖峰会(cyber security summit,简称css)精彩揭秘。
01 "善良的怪人" 一键黑掉汽车
2015年, charlie miller和队友chris成功入侵了一辆2014款jeep,利用克莱斯勒uconnect车载系统的漏洞,重新刷入了带有病毒的固件,并向can总线发送指令控制汽车,最终二人的"杰作"迫使fca集团在全球召回了140万辆车进行返厂升级。次年,charlie miller和搭档通过obd接口,再次黑掉了jeep自由光的ecu系统。这意味着,入侵者可以随意控制这台车辆的加速、制动以及转向等操控行为。至此江湖人称"汽车黑客开山鼻祖"。
"人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。"charlie miller通过"黑jeep"事件,期望全球的汽车企业乃至互联网安全人才能对此引起重视,并为之采取措施对此进行防范,以免恶意软件的侵入破坏;保证系统的安全性。
charlie miller笑称自己是位"善良的怪人",从不主动入侵攻击别人的汽车,反而会为之深入探究其安全性,此次css2018峰会上,你将亲耳聆听到charlie miller为你讲述他与jeep汽车的缘分,分享他的奇妙破解之旅。
02 传奇黑客与苹果的"爱恨情仇"
谈及这位白帽黑客大咖,他的履历可不止黑黑汽车这么简单,这就不得不提起他与苹果公司间相爱相杀的故事。
2007年7月,首款iphone上市仅仅一个月,当时还是首席分析师的charlie miller,就带着ios系统漏洞登上了世界顶级黑客大赛blackhat的舞台,演示了如何利用ios系统漏洞进行入侵操控iphone。如果说你以为这样就结束了?当然不,仅6个月后,在另一国际安全会议cansecwest上,charlie miller又带来了苹果新款电脑macbook air的破解演示,并由此获得了pwn2own黑客大赛的奖金。之后三年时间里,charlie miller又在pwn2own大赛上三次攻破macbook笔记本电脑,并把攻破时间纪录缩短到了10秒钟。
charlie miller在比赛后曾说:"我发现一个漏洞,软件开发商就发布一个补丁程序,如此周而复始。这种方式并不会使软件安全性能得以提高,但我会分享我寻找漏洞的方法。"charlie miller通过发现产品漏洞,敦促工程师对此进行修复升级,呼吁大家重视并解决它。在今年的css2018上,charlie miller是否会与我们分享这段传奇?他是否会在现场为我们带来精彩演示?让我们拭目以待。
03 从苹果到汽车 洞见自动驾驶新风向
对于安全探索的脚步是永无止境的,charlie miller先后"游走"于twitter、uber等世界尖端的科技公司。在twitter,为其发现漏洞以提高社交的安全性;在uber,迈向无人驾驶汽车安全技术研究第一步;在滴滴,负责自动驾驶技术安全领域的研究,致力于打造"世界级的安全项目"。一个个如雷贯耳的公司都成为charlie miller这位天才黑客在信息安全领域大展拳脚的"舞台"。
现在,charlie miller将登上css2018的舞台,他将为我们分享怎样的传奇故事和关于自动驾驶领域最前沿的议题?敬请期待!
第四届中国互联网安全领袖峰会(cyber security summit,简称css),以“安全强驱动,数字新生态”为主题,将于8月27日-28日在北京国家会议中心举办。想知道charlie miller游走于世界顶级科技公司的丰富见闻么?想知道自动驾驶未来的发展趋势么?
编辑:一点车讯
本文允许转载,转载时需注明出处:爱车迷 - http://www.iautofan.com/activities/20180814/312145.html
