HACKPWN汽车安全成热门 破解秀、破解大赛一个不落

• HACKPWN汽车安全，破解

8月16日，HACKPWN安全极客狂欢节在京举行。本次狂欢节汽车安全成最热议题，诸多知名白帽黑客携技而来；现场不断上演着汽车破解秀、汽车破解大赛、揭露汽车漏洞的“好戏”。破解者表示，希望通过破解秀让人们意识到汽车和自动驾驶技术所存在的安全问题，同时呼吁汽车厂商对汽车行业安全问题的重视。 

图1：曾颖涛上台发表演讲

HACKPWN极客狂欢节上，360 Unicorn Team（独角兽）无线安全研究员曾颖涛现场演示了汽车遥控滚动码破解秀。经过曾颖涛的破解，汽车安全权限在短时间内被攻破，轻松爆破序列号打开车门。

另外，360汽车安全信息实验室团队也把破解目标设定为智能汽车，在破解过程中展示如何利用特斯拉自动驾驶漏洞，逼停正在行驶中的汽车。“超声波干扰和新型材料都会使自动驾驶存在安全隐患”，360汽车安全信息实验室成员如是表示。

自动驾驶技术有漏洞 易受干扰存安全问题

据悉，特斯拉通过前后的高清摄像头和12个超声波传感器实现自动驾驶。其中，高清摄像头用于识别道路标志，道路时速的判定等；而超声波传感器可以探测车身周围2米的范围，从而控制车距。

演讲者表示，自动驾驶的特斯拉在向前行驶的过程中，只会开启车头的传感器和高清摄像头，这意味着车尾的传感器和摄像头并不会工作。而在安全专家进行破解后，则可以影响车尾的传感器从而逼停汽车。

同时，安全专家发现：通过干扰、欺骗或者运用新型材料等对前置摄像头、毫米波雷达、超声波雷达等手段，对自动驾驶传感器实施攻击，可以干扰特斯拉汽车的传感器系统，触发自动驾驶系统算法设计缺陷，有可能导致特斯拉在行驶过程中偏离车道，或者在倒车、自动召唤的功能下造成拒绝服务等安全问题。

图2：安全团队解释汽车的破解流程

破解秀不为好玩 旨在唤醒民众厂商重视安全问题

据了解，在去年的HACKPWN安全极客狂欢节上，多家汽车厂商遭到了极客们的破解。安全专家利用智能汽车的漏洞，在没有钥匙的情况下，成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等行为，从开始操作到成功破解，只花了不到2分钟的时间。

安全专家表示，智能汽车给人们生活提供了便利性，车主上下班下楼前，可以提前远程开启汽车空调，上车后可以直接享受舒适的温度。但若被不法分子利用，控制油表盘，错误显示剩余油量指出，极易造成汽车行驶过程抛锚，或者在车中植入恶意软件，导致刹车失灵，造成人员伤亡。破解秀是为了让人们意识到汽车和自动驾驶技术所存在的安全问题，同时也为了呼吁汽车厂商对汽车行业安全问题提高重视。

汽车破解大赛引关注 Lcesep团队获得冠军

为了提高广大厂商的安全意识，此次HACKPWN还特意举办了汽车破解大赛：大赛需要参赛者破解汽车各项功能；每破解出一个车身控制协议，得10分，如闪灯、鸣笛、开车门、转向灯等。计分原则是根据限定时间内破解功能项数量来累计加分，最后根据总积分评定冠军。

图3：HackPwn汽车破解大赛现场

参赛者使用破解比赛工具不限，同时，主办方提供Vehicle Spy工具以及配套硬件设备供选手们使用。通过汽车上拉出两条125k和250k 的CAN线，让选手们接入预留接口，使用工具逆向汽车协议破解汽车。经工作人员进行破解结果的裁定和盘点后，Lcesep团队成功破解汽车十项功能，累计得分100分获得冠军。 

作为人类最常用的出行工具，汽车与人的生活安全息息相关。希望通过此次HACKPWN上的多项破解活动，能够使广大汽车厂商加大对汽车安全性能的审核，防止意外的发生。除了汽车破解秀和汽车破解大赛外，本次HackPWN安全极客狂欢节还现场破解了智能门锁、智能机器人、Surface Pro等产品。