據中國之聲《新聞縱橫》報道,隨著網際網路寬頻、移動技術的高速發展和普及,人們在暢享網路生活的高效、便利、快捷的同時,卻也正面臨著日趨嚴重的網路資訊安全威脅和隱患。尤其是雲計算,大數據等時下的熱門領域也時刻經受著的安全挑戰。如何來接受挑戰並成功突圍,也就成為了擺在業界高手面前不可回避的問題。
“2014中國網際網路安全大會”前天在北京國家會議中心召開,今天大會還會持續一天,在本屆網際網路安全大會上,有來自國內外的駭客進行各種攻防演示,尤其是開車的朋友恐怕要注意了,您知道您的車有被黑的風險麼?
記者一進會場大門就看到一大幫人圍著一輛賓士C180,技術人員在表演不用車鑰匙開車門。只見一位技術人員按了一下遙控鎖,車燈一閃車身一響,門鎖上了,而旁邊另一位技術人員在電腦鼓搗了一會,並將一塊電子手錶連接到電腦上,沒過一會兒,技術人員將電子錶取下戴在手腕上,走近車門一按,車身一響,技術人員將之前鎖著的車門打開了。於是,記者上前詢問了這位技術人員。
記者:你是怎麼把這個車門打開的?
技術人員:是這樣,我們事先是用一個軟體無線電設備,然後把車鑰匙的信號截取下來,然後把這個音頻的信號最後輸送成一個16進制的實際的數據,表面上看是一個有聲音的東西,但他實際上從無線電信號層是有一個射頻信號發出來的。
記者:也就是有資訊的?
技術人員:對,有資訊。然後手錶是因為他支援一種射頻發射的功能,同樣是能發出信號的,然後把這個資訊抓到之後,輸出,然後用一些其他的設備,比如説手機或者一些能發出同樣射頻信號的東西,然後將我們分析的數據用他們發出來,結果就是我們用這個設備沒有用車鑰匙把車門打開了。
記者:説得簡單,如果要偷這輛車,就是先錄下他的信號,然後放到我的設備裏頭?
技術人員:放到設備裏頭,可以用其他的,或者是筆電,也可以是其他的設備。
這位技術人員表示,市面上的很多車都可以通過這種駭客手段不用鑰匙打開車門,相信不少人聽到這兒會擔心了,那我的車豈不是危險了,對此,現場技術人員做了進一步説明和提醒。
技術人員:早期的汽車鎖碼是固定的,就是説我可能錄製一次之後就可以永遠的把你門打開,但現在的汽車,包括這輛汽車,實際上用的是一種滾動碼的解鎖,每次發的東西是不一樣的,但他還是有一定範圍的,他這個範圍至少會很大,你短時間內應該是處理不出來的。在攻擊場景裏,比如説趁你不注意的時候,偷偷摁了一下鑰匙,所以現在還好,日常生活中儘量記得車鑰匙隨時攜帶,不要放在工位上或者其他地方,讓別人能接觸到的,如果有陌生人管你要車鑰匙,看你車鑰匙啊,儘量別讓他接觸。
現場技術人員破解的是傳統汽車,而最近一段時間,和網際網路有密切關係的智慧汽車炒得火熱,典型代表就是特斯拉,不少人認為特斯拉的電動汽車是製造業和資訊産業的完美結合,前不久特斯拉的當家人埃隆馬斯克來中國為他的産品宣傳,360董事長周鴻祎告訴記者,他和埃隆馬斯克有過這樣一段對話。
周鴻祎:我説你的汽車會被人黑嗎?他説當然不會了,我們又不是安卓,而且我們不允許安裝第三方應用,所以不會有任何問題。那我就給他們提了兩個問題,我説我可能黑不了你的汽車,但是你用手機能夠控制的話,我可以黑你的手機,第二個我説既然是一個智慧汽車,肯定要跟雲端實時的通信,所以如果有人黑了你這中間的通信協議,或者有人破解了你雲端的網路,我一樣可以操縱你的汽車。他聽完了我這個話,臉開工上就變色了,他説,怎麼會有這麼無聊的人呢?怎麼會有人幹這種事情呢?就拒絕回答我的問題。
後邊的事情很多人都從新聞中知道了,7月份360公司發現特斯拉汽車應用軟體的漏洞。
周鴻祎:所以我這個人就不服氣,後來我們在全國召集了很多對抗破解高手,有人成功的破解了特斯拉協議,而且實現了對汽車的控制。最近中國所有的汽車廠要造智慧汽車,其實我給他們講一個觀點,最重要的不在於自動駕駛,最重要的也不在於智慧汽車,最重要的是老百姓敢不敢坐你這車,你這車安不安全,而且真的一旦出了問題將會非常的嚴重。
不過,在網際網路大會上不少參會的業內人士都表示,用不了幾年很多像汽車一樣的傳統設備都會聯網,而網際網路的安全防護會進入到一個新的階段。記者滿朝旭
[責任編輯: 林天泉]