6月15日,來自主辦方的消息稱,在6月19日舉行的首屆北京露營大會上,將專門設立HackPWN極客工作站,開設黑客汽車破解公開課,向公眾演示被稱為“最炫酷”的黑客破解汽車秀,提醒公眾關注智能時代的汽車安全,同時邀請汽車極客一起參與極客破解活動。
據悉,北京露營大會是北京交通廣播在端午節期間主辦的汽車主題活動,面向汽車極客和汽車露營愛好者。而HackPWN(Hackpwn.360.cn)是國內首個安全極客開放平臺,該平臺面向所有白帽黑客開放,邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設備和智能系統的安全漏洞,以此推動業界共同關注并參與萬物互聯時代安全防護。
隨著車聯網、智能汽車、無人駕駛等概念的流行,因安全漏洞引發的汽車安全問題也將成為未來汽車新的安全隱患。早在去年就有安全團隊發現了特斯拉汽車的應用軟件漏洞,通過該漏洞可以遠程控制特斯拉汽車;最近國內安全團隊360UnicornTeam研究發現了一種可以使用低成本的民用設備就可發起GPS欺騙的攻擊手段,僅需幾百元的設備和經過特殊構造的生成算法及部分開源代碼即可通過GPS欺詐來劫持汽車的方法,由于GPS已經成為很多人汽車駕駛依賴的工具之一,一旦被黑客劫持,將帶來難以想像的安全問題,該研究成果將成為8月份的世界黑客大會Defcon的演講議題。
德國汽車安全專家哈維爾·維達爾表示,在汽車智能化的發展趨勢下,已經有不少汽車廠商著手將信息技術整合入汽車的駕駛系統中,當以獲取利益作為支撐點,入侵智能汽車系統可能成為黑客的下一個目標,但與智能手機泄漏隱私不同,汽車安全的代價是生命。
而另一方面,公眾在追求智能化給汽車帶來的駕駛樂趣和愉悅體驗的同時,對智能汽車的安全隱患及防范措施卻知之甚少。由于汽車安全和生命息息相關,所以多數業內人士都認為,汽車智能化的同時,必須解決智能汽車的安全問題。否則,出于對安全的考慮,消費者將不會主動接受智能汽車和各種智能汽車系統。
在6月19的北京露營大會上,360UnicornTeam的安全專家將演示多種汽車入侵的方法和破解過程,提醒公眾和汽車行業共同關注由安全漏洞引發的汽車安全問題,共同防護智能時代的汽車安全。目前該活動已經在HackPWN(Hackpwn.360.cn)官網上開放報名,所有有志于汽車破解和汽車安全的安全極客都可以報名參與。
