您正在访问: 网站首页 >> 技术中心 >> 技术前沿 >> 正文

2014SyScan360安全会议收官 特斯拉汽车智能系统遭破解

文章来源:360 Tech2IPO 作者:【未知】 点击:次 时间:2014/11/25 13:36:35 转载:

由 SyScan 主办、360 承办的 2014 SyScan360 国际前瞻信息安全会议日前完美落幕参会人员之众、演讲议题热烈,创下该会议历时之最。共有来自 9 个国家和地区的 18 名顶级国际安全讲师和数千名观众参与到了为期两天的大会当中。

今年 SyScan360 的安全方面议题覆盖包括 iOS、Android 等在内的移动操作系统安全、智能汽车安全和云服务安全等诸多领域。

本次会议最引人关注的议题——特斯拉电动汽车智能系统破解大赛最先开始。从 7 月 16 日上午 9 时起,近 20 位安全技术爱好者经历了长达 48 小时的挑战,他们围绕特斯拉智能操作系统的浏览器、手机应用和智能引擎控制系统进行了三轮模拟入侵。

会议第二天,360 网络攻防实验室的安全专家协助检查了各位参赛选手的破解成果,并且现场演示了数天前发现并已提交给特斯拉方面的程序漏洞,现场重现了漏洞安全隐患。在场观众亲眼目睹了安全专家使用电脑等设备实现远程开锁、鸣笛、控制大灯和天窗等操作。

成员来自浙江大学的 yo 团队获得了第一名。该团队通过逆向破解手机应用、无线射频破解等方式成功远程取得了测试用特斯拉电动汽车的侵入级控制(车锁车门、大灯、天窗、后备箱和机盖)。分获二三名的团队则名为 wild wolf 3 队和 1 队。

2014SyScan360安全会议收官 特斯拉汽车智能系统遭破解
在远程破解特斯拉电动汽车比赛中获得第一名的 yo 团队

此外,全球首个完美越狱 iOS 7.1.3 操作系统版本的中国越狱团队「盘古」团队的成员 windknown 也在本次大会上透露了盘古团队实现此次完美越狱的一些技术细节,吸引了安全极客和苹果设备粉丝的关注。会上,windknown 介绍了注入代码签名绕过、内核信息泄露、内存覆盖等漏洞的细节,并且演示了如何针对漏洞编写溢出,从而使得盘古团队的越狱方案能够在 iOS 设备上存活。

Android 操作系统安全方面,在 360 手机卫士任职的申迪现场展示了如何利用 Bootkit 攻击技术攻破 Android 手机,引起了与会观众的极大兴趣。

关于日前各大媒体广泛报道的恶意程序通过 Rom(操作系统安装包)直接刷入手机的问题,申迪介绍了对抗这种恶意行为的方法,目前最简便有效的方法仍然是获取 root 权限然后删除。此外,比 Android 手机的安全软件更早启动的现实问题,也给安全软件查杀这类恶意程序带来了挑战。

从创立至今,SyScan360 始终本着开放、平等、专业和严谨的态度,欢迎每一位乐于沟通、愿意学习的安全技术先行者,和大家分享研究探索的成果,共享实践经验和发现。同事,我们希望在 SyScan360 大会上,能够与全球同步探讨最新的安全发展趋势,呈现最前言的信息安全研究成果。——齐向东,总裁,360

SyScan 安全技术年会已经成功举办 22 次,是亚洲最为知名的网络信息安全会议之一。SyScan 于 2012 年首次登录北京,和中国领先的安全技术厂商 360 成功合办了三次会议。

< 1 >
中国工业电器网:此内容转载于合作媒体或互联网其它网站,中国工业电器网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述!
新闻、技术文章投稿QQ:928246603 邮箱:news@cnelc.com

网友评论已有人参与评论

用户登录  注册新用户  忘记密码?

本站声明:严禁任何单位和个人模仿、转载、抄袭及冒名中国工业电器网(cnelc.com)

中国工业电器网 | 诚聘英才 | 关于我们 | 会员服务 | 广告服务| 意见/业务 | 帮助中心 | 在线投稿 | 友情链接 | 联系我们 |网站地图

客服1:点击这里给我发消息 客服2:点击这里给我发消息 客服3:点击这里给我发消息 战略合作:点击这里给我发消息 新闻投稿:点击这里给我发消息

中国工业电器网服务热线:400-688-6377 合作电话:021-39983999 传真:021-39983888 邮编:201812 信箱:cn@cnelc.com新闻投稿邮箱:news@cnelc.com

上海总公司地址:上海 金园一路999号(中国工业电器大厦)

上海易电网络科技有限公司 版权所有 2012-2015增值电信业务经营许可证 沪B2-20040657