“汽车黑客开山鼻祖”亮相CSS2018带来自动驾驶与安全威胁的全新探索

2018年8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在北京召开。作为全球重要的网络安全产业盛会之一,向来不会缺少顶级神秘大咖的莅临,而亮相此次CSS2018的是通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller,被称为“汽车黑客开山鼻祖”,其以“确保自动驾驶汽车的安全”为主题,分享了其在无人驾驶领域最新的研究成果。

对于自动驾驶而言,安全是一切技术手段得以实施的最关键因素,是未来自动驾驶产业最重要的架构之一。Charlie Miller从安全的角度出发,深入浅出地分析了自动驾驶领域的安全现状,针对不同的安全问题提出了相应的解决方案,并提出了自己对于未来自动驾驶安全领域的构想。随后Charlie Miller还参加了“以极客之名论未来世界安全之道”为主题的圆桌论坛,与众位顶级安全大咖共同探讨了未来的安全趋势,揭示了安全已成为重中之重,是所有0前面的1。

1535508979(1)

最前沿科技需最高水准的安全技术,自动驾驶任重道远

Charlie Miller在大会上的亮相不出意外地将现场的气氛推向了另一个高潮,他从自己如何成为世界顶尖汽车黑客大师的那段传奇经历开始了自己的分享。最为人们熟知的便是他的“黑JEEP”事件,通过对系统刷入病毒固件进而完成对汽车的控制,这一漏洞攻击迫使FCA集团召回了140万辆汽车。

早在2001年,他和他的团队便开始了相关方面的研究。Charlie Miller在本届峰会上列举了包括使用蓝牙、无线电以及网络攻击等一系列手段而实现对车辆远程控制的相关案例,他表示,由于涉及到的步骤过于繁杂,现在汽车行业的很多安全问题都是比较棘手的,很多时候更应该考虑如何设计这些步骤而使得黑客的攻击变得不可能或者更加困难。

随后,Charlie Miller将更多精力投入到了自动驾驶安全领域,目前任职于通用汽车旗下Cruise,凭借其多年在汽车自动驾驶领域的深耕,Charlie Miller已成为自动驾驶安全领域最具权威的发言者之一。在此次演讲中,Charlie Miller立足安全层面从软件、媒介、攻击模式等不同的角度将自动驾驶汽车与传统汽车进行了对比, 相比于传统汽车,自动驾驶汽车的保护更加实时,也去除了很多容易遭遇攻击的媒介,因此,自动驾驶汽车的安全优势更加明显。

在讲述了自动驾驶汽车的优点之后,Charlie Miller也分享了目前的自动驾驶面临的安全挑战,比如针对电脑系统、感应器、定位软件等的攻击手段都会对自动驾驶汽车产生威胁。而对于这些安全威胁,Charlie Miller给出了相应的应对措施,比如了解黑客的攻击模式,减少攻击面,完善控制系统的编码以及密钥技术的应用等。

新技术的探索以及实践,随之而来的必然是一系列的安全问题,对于自动驾驶领域更是如此。Charlie Miller表示,没有任何防卫是完美的,某一天总会有黑客能够攻克一个缺陷,在遭遇攻击时我们需要做到的是能够做出快速反应。自动驾驶汽车的安全保护面临着全新的挑战,需要建立起一个完备的控制系统,立足当下把安全的问题解决好,使得自动驾驶汽车能够在未来得到更好的发展。

数字时代安全环境多变,应对安全威胁需未雨绸缪

在下午“以极客之名论未来安全之道”为主题的圆桌论坛上,Charlie Miller与Security Research Labs首席科学家Karsten Nohl、腾讯安全玄武实验室负责人于旸、GeekPwn大赛发起和创办人、KEEN公司CEO王琦、知道创宇CEO赵伟等世界顶级安全专家就未来世界的安全趋势展开了一场世界尖峰对话。

在分享中Charlie Miller表达了自己对未来自动驾驶技术安全的愿景。而除了自动驾驶领域,Charlie Miller还就医疗机构等其他领域的系统安全如何应对互联网安全威胁进行了分享,他认为,以医疗机构为目标的攻击,往往是非常严峻的,因为它直接威胁到了人们的生命,面对目前复杂多变的网络安全环境,相应的安全措施也应该更加灵活多变,投入足够多的精力和时间以保质保量地完成每一个安全项目,做到未雨绸缪,才能从根本上提高安全能力。

Charlie Miller在本届CSS互联网安全领袖峰会上带来了自动驾驶领域以及系统安全的全新思考,为自动驾驶的发展提供了新的思路,而众位世界顶级安全专家的思维碰撞及观点交流更是为网络安全的发展提供了风向标。

CSS一直致力于打造最顶级的互联网安全盛会,并为各企业及机构提供最优质的合作交流平台,此次CSS2018更是以“安全强驱动,数字新生态”为主题,聚焦全球最前沿的安全议题,对各个领域的相关安全问题从不同的维度进行了深入探讨。而腾讯作为CSS的主办方,将继续秉持着开放、合作的理念,以自身的安全能力,为全新数字生态下的网络安全提供最强助力。

上一篇:腾讯首发《2018上半年互联网金融安全报告》 非法集资平台涉案金额超百亿

下一篇:锐捷网络数字学习中心正式发布:让信息类教室“一室多用“