????據(jù)中國之聲《新聞縱橫》報(bào)道,隨著互聯(lián)網(wǎng)寬帶、移動(dòng)技術(shù)的高速發(fā)展和普及,人們?cè)跁诚砭W(wǎng)絡(luò)生活的高效、便利、快捷的同時(shí),卻也正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患。尤其是云計(jì)算,大數(shù)據(jù)等時(shí)下的熱門領(lǐng)域也時(shí)刻經(jīng)受著的安全挑戰(zhàn)。如何來接受挑戰(zhàn)并成功突圍,也就成為了擺在業(yè)界高手面前不可回避的問題。
????“2014中國互聯(lián)網(wǎng)安全大會(huì)”前天在北京國家會(huì)議中心召開,今天大會(huì)還會(huì)持續(xù)一天,在本屆互聯(lián)網(wǎng)安全大會(huì)上,有來自國內(nèi)外的黑客進(jìn)行各種攻防演示,尤其是開車的朋友恐怕要注意了,您知道您的車有被黑的風(fēng)險(xiǎn)么?
????記者一進(jìn)會(huì)場大門就看到一大幫人圍著一輛奔馳C180,技術(shù)人員在表演不用車鑰匙開車門。只見一位技術(shù)人員按了一下遙控鎖,車燈一閃車身一響,門鎖上了,而旁邊另一位技術(shù)人員在電腦鼓搗了一會(huì),并將一塊電子手表連接到電腦上,沒過一會(huì)兒,技術(shù)人員將電子表取下戴在手腕上,走近車門一按,車身一響,技術(shù)人員將之前鎖著的車門打開了。于是,記者上前詢問了這位技術(shù)人員。
????記者:你是怎么把這個(gè)車門打開的?
????技術(shù)人員:是這樣,我們事先是用一個(gè)軟件無線電設(shè)備,然后把車鑰匙的信號(hào)截取下來,然后把這個(gè)音頻的信號(hào)最后輸送成一個(gè)16進(jìn)制的實(shí)際的數(shù)據(jù),表面上看是一個(gè)有聲音的東西,但他實(shí)際上從無線電信號(hào)層是有一個(gè)射頻信號(hào)發(fā)出來的。
????記者:也就是有信息的?
????技術(shù)人員:對(duì),有信息。然后手表是因?yàn)樗С忠环N射頻發(fā)射的功能,同樣是能發(fā)出信號(hào)的,然后把這個(gè)信息抓到之后,輸出,然后用一些其他的設(shè)備,比如說手機(jī)或者一些能發(fā)出同樣射頻信號(hào)的東西,然后將我們分析的數(shù)據(jù)用他們發(fā)出來,結(jié)果就是我們用這個(gè)設(shè)備沒有用車鑰匙把車門打開了。
????記者:說得簡單,如果要偷這輛車,就是先錄下他的信號(hào),然后放到我的設(shè)備里頭?
????技術(shù)人員:放到設(shè)備里頭,可以用其他的,或者是筆記本,也可以是其他的設(shè)備。
????這位技術(shù)人員表示,市面上的很多車都可以通過這種黑客手段不用鑰匙打開車門,相信不少人聽到這兒會(huì)擔(dān)心了,那我的車豈不是危險(xiǎn)了,對(duì)此,現(xiàn)場技術(shù)人員做了進(jìn)一步說明和提醒。
????技術(shù)人員:早期的汽車鎖碼是固定的,就是說我可能錄制一次之后就可以永遠(yuǎn)的把你門打開,但現(xiàn)在的汽車,包括這輛汽車,實(shí)際上用的是一種滾動(dòng)碼的解鎖,每次發(fā)的東西是不一樣的,但他還是有一定范圍的,他這個(gè)范圍至少會(huì)很大,你短時(shí)間內(nèi)應(yīng)該是處理不出來的。在攻擊場景里,比如說趁你不注意的時(shí)候,偷偷摁了一下鑰匙,所以現(xiàn)在還好,日常生活中盡量記得車鑰匙隨時(shí)攜帶,不要放在工位上或者其他地方,讓別人能接觸到的,如果有陌生人管你要車鑰匙,看你車鑰匙啊,盡量別讓他接觸。
????現(xiàn)場技術(shù)人員破解的是傳統(tǒng)汽車,而最近一段時(shí)間,和互聯(lián)網(wǎng)有密切關(guān)系的智能汽車炒得火熱,典型代表就是特斯拉,不少人認(rèn)為特斯拉的電動(dòng)汽車是制造業(yè)和信息產(chǎn)業(yè)的完美結(jié)合,前不久特斯拉的當(dāng)家人埃隆馬斯克來中國為他的產(chǎn)品宣傳,360董事長周鴻祎告訴記者,他和埃隆馬斯克有過這樣一段對(duì)話。
????周鴻祎:我說你的汽車會(huì)被人黑嗎?他說當(dāng)然不會(huì)了,我們又不是安卓,而且我們不允許安裝第三方應(yīng)用,所以不會(huì)有任何問題。那我就給他們提了兩個(gè)問題,我說我可能黑不了你的汽車,但是你用手機(jī)能夠控制的話,我可以黑你的手機(jī),第二個(gè)我說既然是一個(gè)智能汽車,肯定要跟云端實(shí)時(shí)的通信,所以如果有人黑了你這中間的通信協(xié)議,或者有人破解了你云端的網(wǎng)絡(luò),我一樣可以操縱你的汽車。他聽完了我這個(gè)話,臉上馬上就變色了,他說,怎么會(huì)有這么無聊的人呢?怎么會(huì)有人干這種事情呢?就拒絕回答我的問題。
????后邊的事情很多人都從新聞中知道了,7月份360公司發(fā)現(xiàn)特斯拉汽車應(yīng)用軟件的漏洞。
????周鴻祎:所以我這個(gè)人就不服氣,后來我們?cè)谌珖偌撕芏鄬?duì)抗破解高手,有人成功的破解了特斯拉協(xié)議,而且實(shí)現(xiàn)了對(duì)汽車的控制。最近中國所有的汽車廠要造智能汽車,其實(shí)我給他們講一個(gè)觀點(diǎn),最重要的不在于自動(dòng)駕駛,最重要的也不在于智能汽車,最重要的是老百姓敢不敢坐你這車,你這車安不安全,而且真的一旦出了問題將會(huì)非常的嚴(yán)重。
????不過,在互聯(lián)網(wǎng)大會(huì)上不少參會(huì)的業(yè)內(nèi)人士都表示,用不了幾年很多像汽車一樣的傳統(tǒng)設(shè)備都會(huì)聯(lián)網(wǎng),而互聯(lián)網(wǎng)的安全防護(hù)會(huì)進(jìn)入到一個(gè)新的階段。
??
?
相關(guān)鏈接:
艾瑪沃森為女權(quán)惹怒黑客 倒計(jì)時(shí)3天曝其裸照?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com