走進(jìn)汽車黑客開(kāi)山鼻祖Charlie Miller的傳奇人生

他輕而易舉迫使FCA招回140萬(wàn)輛汽車的傳奇故事,以及他在無(wú)人駕駛領(lǐng)域的最新研究成果,都將在第四屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit,簡(jiǎn)稱CSS)精彩揭秘。

01 "善良的怪人" 一鍵黑掉汽車

2015年, Charlie Miller和隊(duì)友Chris成功入侵了一輛2014款Jeep,利用克萊斯勒Uconnect車載系統(tǒng)的漏洞,重新刷入了帶有病毒的固件,并向CAN總線發(fā)送指令控制汽車,最終二人的"杰作"迫使FCA集團(tuán)在全球召回了140萬(wàn)輛車進(jìn)行返廠升級(jí)。次年,Charlie Miller和搭檔通過(guò)OBD接口,再次黑掉了Jeep自由光的ECU系統(tǒng)。這意味著,入侵者可以隨意控制這臺(tái)車輛的加速、制動(dòng)以及轉(zhuǎn)向等操控行為。至此江湖人稱"汽車黑客開(kāi)山鼻祖"。

"人們也許不能理解入侵瀏覽器是多么危險(xiǎn)的事,但是他們很容易理解當(dāng)黑客控制汽車是多么可怕的事情。"Charlie Miller通過(guò)"黑Jeep"事件,期望全球的汽車企業(yè)乃至互聯(lián)網(wǎng)安全人才能對(duì)此引起重視,并為之采取措施對(duì)此進(jìn)行防范,以免惡意軟件的侵入破壞;保證系統(tǒng)的安全性。

Charlie Miller笑稱自己是位"善良的怪人",從不主動(dòng)入侵攻擊別人的汽車,反而會(huì)為之深入探究其安全性,此次CSS2018峰會(huì)上,你將親耳聆聽(tīng)到Charlie Miller為你講述他與Jeep汽車的緣分,分享他的奇妙破解之旅。

02 傳奇黑客與蘋果的"愛(ài)恨情仇"

談及這位白帽黑客大咖,他的履歷可不止黑黑汽車這么簡(jiǎn)單,這就不得不提起他與蘋果公司間相愛(ài)相殺的故事。

2007年7月,首款iPhone上市僅僅一個(gè)月,當(dāng)時(shí)還是首席分析師的Charlie Miller,就帶著IOS系統(tǒng)漏洞登上了世界頂級(jí)黑客大賽BlackHat的舞臺(tái),演示了如何利用iOS系統(tǒng)漏洞進(jìn)行入侵操控iPhone。如果說(shuō)你以為這樣就結(jié)束了?當(dāng)然不,僅6個(gè)月后,在另一國(guó)際安全會(huì)議CanSecWest上,Charlie Miller又帶來(lái)了蘋果新款電腦MacBook Air的破解演示,并由此獲得了Pwn2Own黑客大賽的獎(jiǎng)金。之后三年時(shí)間里,Charlie Miller又在Pwn2Own大賽上三次攻破MacBook筆記本電腦,并把攻破時(shí)間紀(jì)錄縮短到了10秒鐘。

Charlie Miller在比賽后曾說(shuō):"我發(fā)現(xiàn)一個(gè)漏洞,軟件開(kāi)發(fā)商就發(fā)布一個(gè)補(bǔ)丁程序,如此周而復(fù)始。這種方式并不會(huì)使軟件安全性能得以提高,但我會(huì)分享我尋找漏洞的方法。"Charlie Miller通過(guò)發(fā)現(xiàn)產(chǎn)品漏洞,敦促工程師對(duì)此進(jìn)行修復(fù)升級(jí),呼吁大家重視并解決它。在今年的CSS2018上,Charlie Miller是否會(huì)與我們分享這段傳奇?他是否會(huì)在現(xiàn)場(chǎng)為我們帶來(lái)精彩演示?讓我們拭目以待。

03 從蘋果到汽車 洞見(jiàn)自動(dòng)駕駛新風(fēng)向

對(duì)于安全探索的腳步是永無(wú)止境的,Charlie Miller先后"游走"于Twitter、Uber等世界尖端的科技公司。在Twitter,為其發(fā)現(xiàn)漏洞以提高社交的安全性;在Uber,邁向無(wú)人駕駛汽車安全技術(shù)研究第一步;在滴滴,負(fù)責(zé)自動(dòng)駕駛技術(shù)安全領(lǐng)域的研究,致力于打造"世界級(jí)的安全項(xiàng)目"。一個(gè)個(gè)如雷貫耳的公司都成為Charlie Miller這位天才黑客在信息安全領(lǐng)域大展拳腳的"舞臺(tái)"。

現(xiàn)在,Charlie Miller將登上CSS2018的舞臺(tái),他將為我們分享怎樣的傳奇故事和關(guān)于自動(dòng)駕駛領(lǐng)域最前沿的議題?敬請(qǐng)期待!

第四屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit,簡(jiǎn)稱CSS),以“安全強(qiáng)驅(qū)動(dòng),數(shù)字新生態(tài)”為主題,將于8月27日-28日在北京國(guó)家會(huì)議中心舉辦。想知道Charlie Miller游走于世界頂級(jí)科技公司的豐富見(jiàn)聞么?想知道自動(dòng)駕駛未來(lái)的發(fā)展趨勢(shì)么?