-
被誉为全球最强黑客的查理·米勒究竟是何方神圣?14:35:05
Charlie Miller博士被誉为“地球上技术最熟练的黑客之一”。在获得美国圣母大学的数学博士学位后,Miller为美国国家安全局做了五年的计算机黑客。
此后他一直为Twitter和尤伯杯ATC的计算机安全团队工作,并多次获得Pwn2Own(全球最著名、奖金最丰厚的黑客大赛)赛事的世界冠军。
在他的履历上创下过多项“第一”:第一个侵入iPhone手机、第一个侵入G1安卓系统设备、第一个利用近场通讯(NFC)漏洞来入侵移动设备等等。
近几年来,Miller与他的研究伙伴Chris Valasek花费了大量时间研究汽车安全领域的漏洞,并称可以实现对车辆的远程攻击,例如控制无线电、刹车、雨刷、变速器甚至转向。
2015年,Charlie Miller和Chris Valasek成功入侵了一辆2014款Jeep自由光(参配、图片、询价) 。利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车。最终,两人的“杰作”迫使FCA在全球召回了140万辆车进行返厂升级。
随后两人又在2016年通过OBD接口,再次黑掉了Jeep自由光的ECU系统。这意味着,入侵者可以随意控制这台车辆的加速、制动以及转向等操控行为。
不过他们的这一做法并非为了炫耀技术,而是希望车企们能够采取更多的措施去加密CAN总线,不要让一些恶意诊断程序破坏ECU系统。Miller还建议各家车企应该建设一套恶意攻击监控系统。这样在整车系统被侵入时,监控系统可以第一时间发现并采取相应措施进行控制。
此后他一直为Twitter和尤伯杯ATC的计算机安全团队工作,并多次获得Pwn2Own(全球最著名、奖金最丰厚的黑客大赛)赛事的世界冠军。
在他的履历上创下过多项“第一”:第一个侵入iPhone手机、第一个侵入G1安卓系统设备、第一个利用近场通讯(NFC)漏洞来入侵移动设备等等。
近几年来,Miller与他的研究伙伴Chris Valasek花费了大量时间研究汽车安全领域的漏洞,并称可以实现对车辆的远程攻击,例如控制无线电、刹车、雨刷、变速器甚至转向。
2015年,Charlie Miller和Chris Valasek成功入侵了一辆2014款Jeep自由光(参配、图片、询价) 。利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车。最终,两人的“杰作”迫使FCA在全球召回了140万辆车进行返厂升级。
随后两人又在2016年通过OBD接口,再次黑掉了Jeep自由光的ECU系统。这意味着,入侵者可以随意控制这台车辆的加速、制动以及转向等操控行为。
不过他们的这一做法并非为了炫耀技术,而是希望车企们能够采取更多的措施去加密CAN总线,不要让一些恶意诊断程序破坏ECU系统。Miller还建议各家车企应该建设一套恶意攻击监控系统。这样在整车系统被侵入时,监控系统可以第一时间发现并采取相应措施进行控制。
(服务期满)Timewe精品App/小程序20年
推荐阅读
