SyScan360開幕 中國車聯網安全聯盟呼之欲出

　　今天(10月21日)上午，2015SyScan360國際前瞻信息安全會議在北京舉行。來自全球的優秀互聯網安全專家和頂級黑客同臺競技，展示亞洲最為頂尖的安全技術。

　　“在萬物互聯的時代，安全已經突破了軟件、內容、服務等界限，可能會威脅到我們的生命。”360公司創始人、總裁齊向東透露， 360正在聯合多家機構和車企，籌備成立中國車聯網安全聯盟，集合全社會的網絡安全能力，面對和解決汽車的信息系統安全。

　　日前爆出網易163、126郵箱泄漏用戶上億數據事件，引起了廣泛的關注，對此，齊向東表示，從即日起，360將大力推廣360“加密郵”。據悉，使用了360“加密郵”的用戶，即使郵箱密碼泄漏，郵件內容也處于絕對保密狀態。

　　汽車遠程被“破” 車聯網安全令人揪心

　　2015SyScan360由亞洲知名安全組織SyScan主辦，360承辦，被稱為國際信息安全領域發展的風向標。

　　車聯網安全成為此次大會關注重點。此次大會，最為矚目的是剛剛加入Uber的天才黑客米勒和瓦拉塞克前來助陣，今年7月，他們入侵了一輛在公路上行駛的汽車，在10英里(約16公里)以外的地方對車輛實現了無線控制，進而控制汽車的轉向、剎車和發動機，并讓切諾基栽倒了溝里。

　　在本次大會上中，兩位黑客帶來了最新的研究成果，他們將通過演示遠程攻擊一輛未經改裝的工廠汽車。他們首先展示利用汽車的不同硬件將CAN總線的信息發送至關鍵電子控制單元，分享一些會影響汽車物理系統的信息，最后介紹進行遠程汽車攻擊的現實問題和限制性，可謂干貨多多。

　　中國黑客在車聯網安全領域的研究同樣不凡，來自360的安全專家劉健皓演示對特斯拉和比亞迪的攻擊研究成果，并介紹方法和工具。例如，通過逆向通訊協議來挖掘漏洞，利用汽車app的缺陷來遠程控制汽車，還將展示最新的研究發現。

　　“人們也許不能理解入侵瀏覽器是多么危險的事，但是他們很容易理解當黑客控制汽車是多么可怕的事情。”米勒表示，希望通過指出這些缺陷，并且展示這些缺陷的危險有多大，這樣汽車廠商將在安全上投入更多的努力。

　　萬物可破 VxWorks系統、GPS信號均被破解

　　眾所周知，VxWorks是一種嵌入式實時操作系統，被廣泛應用于安全關鍵領域中，包括火星探測器好奇號、波音787夢幻客機、網絡路由器等。這些應用的安全需求使VxWorks的安全性成為重要考量，就是這樣的系統安全性在頂尖黑客眼中也有漏洞。

　　此次SyScan360請到了來自Istuary安全研究團隊的首席研究員Zhenhua ‘Eric’ Liu和該團隊IT安全研究員Yannick Formaggi聯袂對VxWorks的安全性進行了深入的分析，包括其支持的網絡協議和OS安全機，通過實現WdbRPC協議來提供有效的滲透測試。更為勁爆的是他們還分享一個漏洞如何影響十萬臺接入互聯網的VxWorks的設備。

　　近年來風靡全球的無人機也成了此次大會的攻擊對象。360UnicornTeam(無線電硬件實驗室)的研究員袁艦現場演示如何劫持無人機GPS信號，本來位于北京的無人機卻顯示已經飛到某地，展示了中國在無線電技術各領域及相關硬件的信息安全的最領先成果。

　　另外，國內信息安全頂尖專家在其他領域也大展身手，在全世界最著名、獎金最豐厚的黑客大賽當屬Pwn2own大賽，360Vulcan Team首次出戰即以17秒的神速攻破了微軟windows8.1系統和最新的IE11瀏覽器，成為該賽事歷史上第一個攻破IE的亞洲團隊。此次360Vulcan Team的核心成員古河他將會公開今年Pwn2Own比賽中我們所使用的兩個IE漏洞的細節，詳細講解我們的exploit流程和其中用到的技術。

　　萬物可破 數據驅動安全

　　“在萬物互聯的時代，安全已經突破了軟件、內容、服務等界限，可能會危機到我們的生命。”360創始人、總裁齊向東表示，360正在聯合多家機構和車企，籌備成立中國車聯網安全聯盟，集合全社會的網絡安全能力，跨行業間廣泛技術交流和合作、推動產業和技術創新，共同面對和解決汽車的信息系統安全。

　　齊向東表示，傳統的安全防護已經無法解決萬物互聯時代的安全問題，360作為中國最大的互聯網安全公司，同時也是世界上用戶規模最大的互聯網安全公司，提出用數據驅動安全來解決未來的安全問題。大數據的方法與現代網絡安全技術相結合，通過對各類網絡行為數據的記錄、存儲和分析，從更高的視角、更廣的維度上去發現異常、捕獲威脅，實現威脅與入侵的快速監測、發現和響應。

　　日前爆出網易163、126郵箱泄漏用戶上億數據事件，引起了廣泛的關注，目前，網易官方還在評估泄漏風險。實際上，萬物互聯時代，沒有攻不破的郵箱，沒有不被盜的密碼，如何解決這個看起來不可避免的問題?齊向東宣布，360從即日推廣加密郵服務，這是一個“端對端”的無線加密方案，用戶可以在安卓市場下載，用起來和普通郵件客戶端沒有什么區別，同時可以管理有100個郵件賬號，包括exchange這樣的企業郵箱。用戶在遇到的重要信息時，可以給郵件在服務器中加密，這樣即使密碼泄漏，也能保證重要信息安全。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。