為期兩天的2014SyScan360國際前瞻信息安全年會17日在北京落下帷幕。本次大會上共有來自中、美、意、西、葡等9個國家和地區的18名頂級安全專家進行十余場精彩演講,其議題涵蓋了WINDOWS、ios android系統安全、汽車攻擊、云服務攻擊、APP應用安全及殺毒軟件安全漏洞等諸多領域。此外,大會設立的全球首個智能汽車破解挑戰賽——特斯拉破解大賽尤其吸引各方關注。
據了解,本次破解比賽以小組為單位,分兩種賽制展開,第一種為積分賽,主辦方根據挑戰者發現的智能汽車漏洞嚴重性,給予參賽者相應的積分;第二種為終極挑戰,需要參賽者完全解鎖車門,開啟引擎,并最終開走特斯拉。終極挑戰成功者可會獲得10000美元的現金大獎。比賽吸引了眾多界業安全人員及在校的大學生參與其中。
經過近30小時的激烈角逐,來自浙江大學的YO代表隊的兩位選手從十支參賽隊伍中脫穎而出,奪得了破解大賽的冠軍。
據了解,為了提升用戶的體驗,目前的智能汽車廠商已經把移動互聯網的應用與車聯網結合在一起,這勢必會引入一些安全風險。不過,360網絡攻防實驗室的專家劉健浩表示,就目前發現的漏洞情況來看,智能汽車特斯拉的車主不用太過恐慌,因為要想對車聯網系統進行攻擊,所需要的技術門檻還是比較高端的。現在最簡便的方法就是,車主把汽車的遠程訪問開關關閉就可以避免被黑客遠程控制汽車。
隨著移動互連網的普及,智能汽車的安全問題已經遠遠超出了傳統汽車的概念范疇,因此提升廠商的安全設計投入勢在必行。360公司總裁齊向東在接受媒體采訪時表示,此次破解比賽中發現的一些智能汽車程序方面的漏洞將會提交給特斯拉公司,360會幫助其制定相關的修復方案,盡可能讓電動汽車更安全。也希望通過破解比賽來提醒智能汽車廠商關注產品設計中的安全問題,加大對安全設計的投入。同時提高用戶的安全意識,使整個電動汽車產業更好的發展。
SYSCAN360安全技術年會是可以比肩“黑客大會”的亞洲最大的安全盛會。截止目前,已經成功舉辦22次。SYSCAN360希望為全球最先進的安全技術和最優秀的攻防人才搭建一個互聯、互通的平臺,通過互相溝通和交流來提升中國網絡安全的技術水平。