黑客查理·米勒:用一个按键黑掉一辆车
人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。
——查理·米勒
空调自动启动,转到最大冷风;电台所有按钮失灵,自己跳转着频道;雨刷器莫名喷出清洗剂;随后,汽车猛刹车、突然在高速上打转,刹车失灵,冲进了路旁的沟里。这种场景若是发生在中国,难免不叫人大呼:见鬼了~
正是因为这两名美国天才黑客查理·米勒和瓦拉塞克侵入了轿车Uconnect车载系统,引发了人们对车联网安全领域的关注。美国菲亚特克莱斯勒公司宣布在美国召回约140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为黑客风险而召回汽车的事件。
随同140万辆车“被召回”的还有克莱斯勒股票价格,本来2015年对于菲亚特克莱斯勒来说是一个难得的“大年”,今年以来,菲亚特克莱斯勒股价上升了31%,两名黑客扒出自由光软件漏洞的消息后,菲亚特克莱斯勒的股价当天下跌3.5%,创下了两周以来的最大跌幅。
2013年,菲亚特克莱斯勒公司为新生产的汽车搭载“Uconnect”功能,该功能可以控制车上娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯等。从13年到15年的14款车:大切诺基、自由光、克莱斯勒300、Challenger轿跑等著名车辆。可以说,市场上热得烫手的车型都装了这个系统。
切诺基车主别哭,Jeep的自由光被评为最易遭到入侵的车型。
从苹果到汽车,传奇黑客声名鹊起
查理·米勒曾经是一名国家安全局雇员,他曾在全世界最著名、奖金最丰厚的黑客大赛Pwn2Own上连续三次获奖,在他之前,还从未有任何参赛者在Pwn2Own大赛连续三次获奖。
【截图来自360百科数据】
随后,他效力于苹果,为Mac和iOS两款操作系统立下汗马功劳,然而,很快,查理·米勒就被苹果“逐出”了iOS开发社区。
因为查理·米勒不但发现了漏洞,还开发出了一款恶意程序原型来测试该漏洞,他上传到了App Store应用商店,且通过了苹果的安全审批。
几个小时后,苹果通知米勒:“这封邮件是通知你,你与苹果之间的‘iOS开发人员程序授权协议’已经结束。”米勒回应:“我简直要疯了,我一直向苹果报告漏洞,这也是iOS开发人员应做的事情。他们不但伤了自己,也让我的生活更加简单。”
查理·米勒此举并非恶意,这在CanSecWest安全大会上他的演讲中就能够看出。
查理·米勒使用仅有竖项代码的检测工具,通过插入数据方式,以检测相关软件是否存在技术漏洞。不仅外部研究人员使用此类工具,软件开发商在调试软件过程中,也经常使用这种检测方式。
米勒说:“由于我不愿向厂商提供技术漏洞的详细信息,外界可能将指责我人品有问题。但我个人看法是,本来就不应该将这些漏洞细节提供给他们。我会说出自己如何查找漏洞的方法,这样就能促使软件开发人员进行更多技术测试工作。”
随后,Twitter开始游说米勒作为系统软件工程师加入,并称他是“技术娴熟的入侵艺术家”,借此发现Twitter上的漏洞,提高社交的安全性。
就如同他不久前刚刚离开Twitter,加盟正在走向风口的Uber一样。
破解切诺基,加盟Uber迈出无人车“第一步”
在2015年,查理·米勒和克里斯·瓦拉塞克首次登陆中国,并在Syscan360国际前瞻信息安全会议上带来了《远程利用未改装的载客汽车》演讲。当两位带着啤酒上场时,立马引起数百黑客的欢呼。
在汽车链接WIFI时,两位黑客发现了WPA2的密码漏洞,虽然每天只有几秒能找到这个密码,但是仍无法逃脱查理·米勒和克里斯·瓦拉塞克的眼睛。甚至他们还发现一个更大的错误:汽车某个部件第一次设置密码时,通过GPS设置,会有一个默认的时间密码,黑客很容易算出这个密码是3013年某日。
在会上,两位黑客笑称自己不是坏人,只是“怪人,善良的怪人“,他们不会主动去攻击别人的汽车,反而会就汽车安全性继续进行研究。
Uber在当年有一项预计:自动驾驶汽车终有一天将取代公司的数十万名合同工司机。现在,第一辆基于福特Fusion(国内蒙迪欧)改装的原型车已经上路测试。
Uber当天还发布了进行测试的福特福星混合动力汽车的照片,车身装备了多种传感器、雷达和高分辨率的摄像装置。
随着网络安全的重要性提高,网络安全人才短缺已经成为世界性问题,不仅安全公司需要大量高水平的安全人才,包括世界各大银行、宝马、特斯拉等大型企业近年来也开始大肆招募安全人才。[a2]随着Uber进一步深入自动驾驶汽车开发领域,被招安的米勒和瓦拉塞克的专业知识也会让自动驾驶技术变得更加安全。
最后我想说的是,对于黑客来说,公开漏洞是他们的研究工作获得人们肯定的唯一手段。也只有如此,才能让科技变得更加美好与安全。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- AMD SCSIAdapter驱动更新导致Windows 10 PC崩溃
- 勒索软件攻击导致损失上升的五种原因
- 网络黑吃黑大戏开演:罪犯借 Tor 代理转移比特币赎金
- 科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
- DDOS网络攻击的7种武器
- 基于 Go 编写的恶意软件数量激增 2000%
- 新漏洞“PwnedPiper”席卷医疗行业,超80%医院中招
- 用ASP.NET加密Cookie数据(图)
- 黑客在伊朗铁路系统上造成“混乱”,并公布其领导人的电话号码
- 政企需要怎样的安全运营建设?深信服态势感知来给安全运营建设支个招
- 在xp系统中,为什么图标多出“快捷方式到”几个字?
- 日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
- Win7网络图标不见了怎么办?Win7系统找回网络图标的方法
- 从美国持续网络训练环境(PCTE),看国内网络靶场技术实践
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园GhostWin7 SP1电脑城极速装机版2021年11月(32位) 最新高速下载
- 2番茄花园 Ghost XP SP3 海量驱动装机版 2018年.10 最新版ISO镜像下载
- 3深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2021年11月(64位) 高速下载
- 4电脑公司 装机专用系统Windows10 x64 企业版2019年12月(64位) ISO镜像高速下载
- 5新萝卜家园电脑城专用系统 Windows10 x86 企业版2020年9月(32位) ISO镜像高速下载
- 6番茄花园Ghost Win8.1 (X32) 纯净版2020年3月(免激活) ISO镜像免费下载
- 7新萝卜家园电脑城专用系统 Windows10 x86 企业版2021年12月(32位) ISO镜像高速下载
- 8新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年4月 ISO镜像高速下载
- 9深度技术Ghost Win7 Sp1 电脑城万能装机版2020年5月(32位) ISO高速下载
- 10新萝卜家园电脑城专用系统 Windows10 x86 企业版2019年4月(32位) ISO镜像免费下载