頂尖黑客云集SyScan360國內首個車聯網安全中心成

  網絡滲透測試     |      2023-04-06 11:51

  中新網11月24日電 2016 SyScan360國際前瞻信息安全會議24日在上海舉行,今年大會的主題聚焦人工智能和用人工智能解決安全問題。來自中、美、德、英等6個國家、21位互聯網安全專家與頂級黑客發表目前安全圈最受關注的金融安全防御、智能硬件破解、人工智能挖掘漏洞等16個議題。

  值得關注的是,360宣布正式成立車聯網安全中心,并發布全套汽車安全解決方案。

2016SyScan360國際前瞻信息安全會議在上海舉行

   黑客云集人工智能成焦點

  被稱為安全圈今年壓軸盛會的SyScan360由中國最大的互聯網安全公司360主辦,今年是第五屆,也是首次登陸上海,大會的演講議題主要來自中國、美國、西班牙、英國、巴西、德國等6個國家,共計有21位嘉賓發表演講。演講議題涉及方向也非常廣泛,涵蓋Mac OS、iOS、醫療物聯網設備安全、Windows內核安全、最新的瀏覽器攻擊技術、銀行安全、芯片安全,惡意軟件分類、數字電視安全等等,微軟、蘋果漏洞都在黑客破解之列。

  會上,來自美國喬治亞大學教授、Cyber Immunity Lab負責人李康帶來人工智能在漏洞挖掘等安全領域中的應用現狀及前景展望,包括自動化安全分析系統的現狀以及人工智能在漏洞挖掘中的應用等。

  “人們的風險管理理念簡直糟糕透了!”世界黑客大會DEFCON組織的全球協調人、美國黑客Jayson E. Street帶來黑客“搶銀行”演講,他將支招銀行、警方如何做出反制措施,防范和偵測黑客的攻擊。來自德國的MoritzJodeit最近提交給微軟Edge瀏覽器一個漏洞,被微軟獎勵10萬美元,他將在現場公布了這個漏洞細節。

  來自中國的安全專家也帶來前沿的信息安全議題。尤其值得關注的是,在剛剛結束的韓國舉辦的PwnFest世界黑客大賽上,360安全聯隊以10秒破Edge、3秒破Flash、全球首破VMware和Pixel的成績奪得大賽的冠軍和破解大師的稱號。安全聯隊的360Vulcan安全團隊核心成員古河和MJ將韓國的議題原汁原味帶到SyScan360,探討關于微軟瀏覽器的破解過程;阿爾法團隊負責人龔廣和鄧袁則對一個關系到全球數億人的手機瀏覽器的漏洞進行破解,這個漏洞存在于Chrome V8中,QQ空間、京東、58同城、搜狐視頻、新浪新聞等應用都有可能受到影響。

在POC上載譽而歸的安全聯隊的360Vulcan核心成員古河和MJ

   國內首個車聯網安全中心成立

  在會上,360公司宣布,360車聯網安全中心正式成立。中心為車聯網安全提供全套的解決方案,推出360汽車衛士、CANPICK等多個汽車安全防護和檢測產品。360汽車衛士相當于家用電腦的360安全衛士,具有車載電腦殺毒、清理、root檢測、汽車控制監控等功能;CANPICK是一款基于可視化的車聯網安全驗證工具,可以用于汽車總線安全設計、測試、評估以及汽車整車安全驗收。

  此外,基于安全大數據的360車聯網安全運營平臺目前也已經投入運行,這是國內第一個汽車信息安全平臺,可以向汽車行業和網絡安全行業輸出車聯網安全威脅情報。

  目前,中心旗下擁有2個汽車信息安全攻防研究團隊、3個實驗室、1個聯合研究院和一個汽車信息安全專業安服團隊。360在汽車信息安全領域已經積累了三年,與包括政府主管部門在內的汽車產業鏈進行了深入合作,參與了國家‘智能網聯汽車技術路線圖’等多個重大科研項目,360車聯網安全中心將全面向汽車行業輸出360多年積累的網絡安全領域的安全攻防、漏洞挖掘、安全產品、安全服務、安全響應、安全數據能力和經驗,為萬物互聯時代的汽車、交通及相關領域提供安全。

  智能硬件安全受關注數億臺電視可被攻擊

  前不久,美國東海岸發生震驚全球的斷網事件,智能硬件成為黑客發起攻擊的“肉雞”,智能硬件安全也成為SyScan360的關注重點。

  隨著互聯網、人工智能、無線網絡和云計算、大數據應用,汽車越來越成為人們身邊的“巨型智能硬件”。此次SyScan360首次與國內有名的智能硬件破解大賽HackPwn合辦,設置HackPwn汽車破解大賽專場,五支大學生隊伍將破解目標對準了儀表盤,展示如何讓汽車儀表盤變成“瘋子”,不受駕駛員控制實現閃燈、鳴笛、開門、轉向等,精彩異常。

SyScan360首次與HackPwn合辦汽車破解大賽專場