他輕而易舉迫使FCA招回140萬輛汽車的傳奇故事,以及他在無人駕駛領域的最新研究成果,都將在第四屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)精彩揭秘。

01 "善良的怪人" 一鍵黑掉汽車

2015年, Charlie Miller和隊友Chris成功入侵了一輛2014款Jeep,利用克萊斯勒Uconnect車載系統的漏洞,重新刷入了帶有病毒的固件,并向CAN總線發送指令控制汽車,最終二人的"杰作"迫使FCA集團在全球召回了140萬輛車進行返廠升級。次年,Charlie Miller和搭檔通過OBD接口,再次黑掉了Jeep自由光的ECU系統。這意味著,入侵者可以隨意控制這臺車輛的加速、制動以及轉向等操控行為。至此江湖人稱"汽車黑客開山鼻祖"。

"人們也許不能理解入侵瀏覽器是多么危險的事,但是他們很容易理解當黑客控制汽車是多么可怕的事情。"Charlie Miller通過"黑Jeep"事件,期望全球的汽車企業乃至互聯網安全人才能對此引起重視,并為之采取措施對此進行防范,以免惡意軟件的侵入破壞;保證系統的安全性。

Charlie Miller笑稱自己是位"善良的怪人",從不主動入侵攻擊別人的汽車,反而會為之深入探究其安全性,此次CSS2018峰會上,你將親耳聆聽到Charlie Miller為你講述他與Jeep汽車的緣分,分享他的奇妙破解之旅。

02 傳奇黑客與蘋果的"愛恨情仇"

談及這位白帽黑客大咖,他的履歷可不止黑黑汽車這么簡單,這就不得不提起他與蘋果公司間相愛相殺的故事。

2007年7月,首款iPhone上市僅僅一個月,當時還是首席分析師的Charlie Miller,就帶著IOS系統漏洞登上了世界頂級黑客大賽BlackHat的舞臺,演示了如何利用iOS系統漏洞進行入侵操控iPhone。如果說你以為這樣就結束了?當然不,僅6個月后,在另一國際安全會議CanSecWest上,Charlie Miller又帶來了蘋果新款電腦MacBook Air的破解演示,并由此獲得了Pwn2Own黑客大賽的獎金。之后三年時間里,Charlie Miller又在Pwn2Own大賽上三次攻破MacBook筆記本電腦,并把攻破時間紀錄縮短到了10秒鐘。

Charlie Miller在比賽后曾說:"我發現一個漏洞,軟件開發商就發布一個補丁程序,如此周而復始。這種方式并不會使軟件安全性能得以提高,但我會分享我尋找漏洞的方法。"Charlie Miller通過發現產品漏洞,敦促工程師對此進行修復升級,呼吁大家重視并解決它。在今年的CSS2018上,Charlie Miller是否會與我們分享這段傳奇?他是否會在現場為我們帶來精彩演示?讓我們拭目以待。

03 從蘋果到汽車 洞見自動駕駛新風向

對于安全探索的腳步是永無止境的,Charlie Miller先后"游走"于Twitter、Uber等世界尖端的科技公司。在Twitter,為其發現漏洞以提高社交的安全性;在Uber,邁向無人駕駛汽車安全技術研究第一步;在滴滴,負責自動駕駛技術安全領域的研究,致力于打造"世界級的安全項目"。一個個如雷貫耳的公司都成為Charlie Miller這位天才黑客在信息安全領域大展拳腳的"舞臺"。

現在,Charlie Miller將登上CSS2018的舞臺,他將為我們分享怎樣的傳奇故事和關于自動駕駛領域最前沿的議題?敬請期待!

第四屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS),以“安全強驅動,數字新生態”為主題,將于8月27日-28日在北京國家會議中心舉辦。想知道Charlie Miller游走于世界頂級科技公司的豐富見聞么?想知道自動駕駛未來的發展趨勢么?