“汽車黑客開山鼻祖”亮相CSS2018帶來自動駕駛與安全威脅的全新探索

2018年8月27日，以“安全強驅(qū)動，數(shù)字新生態(tài)”為主題的第四屆互聯(lián)網(wǎng)安全領袖峰會（Cyber Security Summit2018，簡稱CSS2018）在北京召開。作為全球重要的網(wǎng)絡安全產(chǎn)業(yè)盛會之一，向來不會缺少頂級神秘大咖的蒞臨，而亮相此次CSS2018的是通用汽車旗下Cruise自動駕駛安全首席架構師Charlie Miller，被稱為“汽車黑客開山鼻祖”，其以“確保自動駕駛汽車的安全”為主題，分享了其在無人駕駛領域最新的研究成果。

對于自動駕駛而言，安全是一切技術手段得以實施的最關鍵因素，是未來自動駕駛產(chǎn)業(yè)最重要的架構之一。Charlie Miller從安全的角度出發(fā)，深入淺出地分析了自動駕駛領域的安全現(xiàn)狀，針對不同的安全問題提出了相應的解決方案，并提出了自己對于未來自動駕駛安全領域的構想。隨后Charlie Miller還參加了“以極客之名論未來世界安全之道”為主題的圓桌論壇，與眾位頂級安全大咖共同探討了未來的安全趨勢，揭示了安全已成為重中之重，是所有0前面的1。

最前沿科技需最高水準的安全技術，自動駕駛任重道遠

Charlie Miller在大會上的亮相不出意外地將現(xiàn)場的氣氛推向了另一個高潮，他從自己如何成為世界頂尖汽車黑客大師的那段傳奇經(jīng)歷開始了自己的分享。最為人們熟知的便是他的“黑JEEP”事件，通過對系統(tǒng)刷入病毒固件進而完成對汽車的控制，這一漏洞攻擊迫使FCA集團召回了140萬輛汽車。

早在2001年，他和他的團隊便開始了相關方面的研究。Charlie Miller在本屆峰會上列舉了包括使用藍牙、無線電以及網(wǎng)絡攻擊等一系列手段而實現(xiàn)對車輛遠程控制的相關案例，他表示，由于涉及到的步驟過于繁雜，現(xiàn)在汽車行業(yè)的很多安全問題都是比較棘手的，很多時候更應該考慮如何設計這些步驟而使得黑客的攻擊變得不可能或者更加困難。

隨后，Charlie Miller將更多精力投入到了自動駕駛安全領域，目前任職于通用汽車旗下Cruise，憑借其多年在汽車自動駕駛領域的深耕，Charlie Miller已成為自動駕駛安全領域最具權威的發(fā)言者之一。在此次演講中，Charlie Miller立足安全層面從軟件、媒介、攻擊模式等不同的角度將自動駕駛汽車與傳統(tǒng)汽車進行了對比， 相比于傳統(tǒng)汽車，自動駕駛汽車的保護更加實時，也去除了很多容易遭遇攻擊的媒介，因此，自動駕駛汽車的安全優(yōu)勢更加明顯。

在講述了自動駕駛汽車的優(yōu)點之后，Charlie Miller也分享了目前的自動駕駛面臨的安全挑戰(zhàn)，比如針對電腦系統(tǒng)、感應器、定位軟件等的攻擊手段都會對自動駕駛汽車產(chǎn)生威脅。而對于這些安全威脅，Charlie Miller給出了相應的應對措施，比如了解黑客的攻擊模式，減少攻擊面，完善控制系統(tǒng)的編碼以及密鑰技術的應用等。

新技術的探索以及實踐，隨之而來的必然是一系列的安全問題，對于自動駕駛領域更是如此。Charlie Miller表示，沒有任何防衛(wèi)是完美的，某一天總會有黑客能夠攻克一個缺陷，在遭遇攻擊時我們需要做到的是能夠做出快速反應。自動駕駛汽車的安全保護面臨著全新的挑戰(zhàn)，需要建立起一個完備的控制系統(tǒng)，立足當下把安全的問題解決好，使得自動駕駛汽車能夠在未來得到更好的發(fā)展。

數(shù)字時代安全環(huán)境多變，應對安全威脅需未雨綢繆

在下午“以極客之名論未來安全之道”為主題的圓桌論壇上，Charlie Miller與Security Research Labs首席科學家Karsten Nohl、騰訊安全玄武實驗室負責人于旸、GeekPwn大賽發(fā)起和創(chuàng)辦人、KEEN公司CEO王琦、知道創(chuàng)宇CEO趙偉等世界頂級安全專家就未來世界的安全趨勢展開了一場世界尖峰對話。

在分享中Charlie Miller表達了自己對未來自動駕駛技術安全的愿景。而除了自動駕駛領域，Charlie Miller還就醫(yī)療機構等其他領域的系統(tǒng)安全如何應對互聯(lián)網(wǎng)安全威脅進行了分享，他認為，以醫(yī)療機構為目標的攻擊，往往是非常嚴峻的，因為它直接威脅到了人們的生命，面對目前復雜多變的網(wǎng)絡安全環(huán)境，相應的安全措施也應該更加靈活多變，投入足夠多的精力和時間以保質(zhì)保量地完成每一個安全項目，做到未雨綢繆，才能從根本上提高安全能力。

Charlie Miller在本屆CSS互聯(lián)網(wǎng)安全領袖峰會上帶來了自動駕駛領域以及系統(tǒng)安全的全新思考，為自動駕駛的發(fā)展提供了新的思路，而眾位世界頂級安全專家的思維碰撞及觀點交流更是為網(wǎng)絡安全的發(fā)展提供了風向標。

CSS一直致力于打造最頂級的互聯(lián)網(wǎng)安全盛會，并為各企業(yè)及機構提供最優(yōu)質(zhì)的合作交流平臺，此次CSS2018更是以“安全強驅(qū)動，數(shù)字新生態(tài)”為主題，聚焦全球最前沿的安全議題，對各個領域的相關安全問題從不同的維度進行了深入探討。而騰訊作為CSS的主辦方，將繼續(xù)秉持著開放、合作的理念，以自身的安全能力，為全新數(shù)字生態(tài)下的網(wǎng)絡安全提供最強助力。