走进汽车黑客开山鼻祖Charlie Miller的传奇人生

他是 "汽车黑客开山鼻祖",一键黑掉一辆车;他是第一个连续四年获得Pwn2Own冠军的黑客,百秒侵入iPhone、MacBook;他致力于推广网络安全,游走于Twitter、Uber等世界知名公司。他是地球上技术最熟练的黑客之一——Charlie Miller。

他轻而易举迫使FCA招回140万辆汽车的传奇故事,以及他在无人驾驶领域的最新研究成果,都将在第四届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)精彩揭秘。

01 "善良的怪人" 一键黑掉汽车

2015年, Charlie Miller和队友Chris成功入侵了一辆2014款Jeep,利用克莱斯勒Uconnect车载系统的漏洞,重新刷入了带有病毒的固件,并向CAN总线发送指令控制汽车,最终二人的"杰作"迫使FCA集团在全球召回了140万辆车进行返厂升级。次年,Charlie Miller和搭档通过OBD接口,再次黑掉了Jeep自由光的ECU系统。这意味着,入侵者可以随意控制这台车辆的加速、制动以及转向等操控行为。至此江湖人称"汽车黑客开山鼻祖"。

"人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。"Charlie Miller通过"黑Jeep"事件,期望全球的汽车企业乃至互联网安全人才能对此引起重视,并为之采取措施对此进行防范,以免恶意软件的侵入破坏;保证系统的安全性。

Charlie Miller笑称自己是位"善良的怪人",从不主动入侵攻击别人的汽车,反而会为之深入探究其安全性,此次CSS2018峰会上,你将亲耳聆听到Charlie Miller为你讲述他与Jeep汽车的缘分,分享他的奇妙破解之旅。

02 传奇黑客与苹果的"爱恨情仇"

谈及这位白帽黑客大咖,他的履历可不止黑黑汽车这么简单,这就不得不提起他与苹果公司间相爱相杀的故事。

2007年7月,首款iPhone上市仅仅一个月,当时还是首席分析师的Charlie Miller,就带着IOS系统漏洞登上了世界顶级黑客大赛BlackHat的舞台,演示了如何利用iOS系统漏洞进行入侵操控iPhone。如果说你以为这样就结束了?当然不,仅6个月后,在另一国际安全会议CanSecWest上,Charlie Miller又带来了苹果新款电脑MacBook Air的破解演示,并由此获得了Pwn2Own黑客大赛的奖金。之后三年时间里,Charlie Miller又在Pwn2Own大赛上三次攻破MacBook笔记本电脑,并把攻破时间纪录缩短到了10秒钟。

Charlie Miller在比赛后曾说:"我发现一个漏洞,软件开发商就发布一个补丁程序,如此周而复始。这种方式并不会使软件安全性能得以提高,但我会分享我寻找漏洞的方法。"Charlie Miller通过发现产品漏洞,敦促工程师对此进行修复升级,呼吁大家重视并解决它。在今年的CSS2018上,Charlie Miller是否会与我们分享这段传奇?他是否会在现场为我们带来精彩演示?让我们拭目以待。

03 从苹果到汽车 洞见自动驾驶新风向

对于安全探索的脚步是永无止境的,Charlie Miller先后"游走"于Twitter、Uber等世界尖端的科技公司。在Twitter,为其发现漏洞以提高社交的安全性;在Uber,迈向无人驾驶汽车安全技术研究第一步;在滴滴,负责自动驾驶技术安全领域的研究,致力于打造"世界级的安全项目"。一个个如雷贯耳的公司都成为Charlie Miller这位天才黑客在信息安全领域大展拳脚的"舞台"。

现在,Charlie Miller将登上CSS2018的舞台,他将为我们分享怎样的传奇故事和关于自动驾驶领域最前沿的议题?敬请期待!

第四届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS),以“安全强驱动,数字新生态”为主题,将于8月27日-28日在北京国家会议中心举办。想知道Charlie Miller游走于世界顶级科技公司的丰富见闻么?想知道自动驾驶未来的发展趋势么?