| 新闻
从国家安全局、苹果、twitter、Uber、滴滴硅谷实验室,再到通用汽车,一个个如雷贯耳的公司都成为查理·米勒,这位天才黑客在信息安全领域大展拳脚的落点。如今,踌躇满志的他要为智能汽车的安全驾驶保驾护航。
2017年7月,世界黑客大会在美国拉斯维加斯如期上演,往年大会的主题内容往往围绕电脑、手机等电子产品的信息安全展开,有关汽车安全的话题并不能在此引起共鸣。今时不同往日,如今智能网联环境下的汽车信息安全问题逐渐成为黑客大会关注的焦点议题之一。
而曾经利用智能汽车系统漏洞远程入侵联网的Jeep自由光引发业界对汽车信息安全讨论的,全球知名“白帽黑客”查理·米勒最新动向也在此次大会结束不久后进行了更新。7月末,查理·米勒在twitter宣布从滴滴硅谷创新实验室跳槽到通用旗下的自动驾驶公司Cruise Automation。
从“黑汽车”到主动入职传统车企通用,查理·米勒的这个转身正印证了时下如火如荼开展的自动驾驶技术在全速发展的进程中正不断补齐自己的短板——汽车信息安全。
查理·米勒的职业经: “不打不相识”的交锋
“破坏,是为了更伟大的创新”,用这句话来形容查理·米勒一路走来的职业生涯再合适不过了。无论是入职苹果公司还是以安全专家身份跨界加盟通用汽车旗下的自动驾驶初创公司,查理·米勒与两家公司的缘分可以说是“不打不相识”。
查理·米勒,当下最炙手可热的白帽黑客之一,被业内誉为“技术娴熟的入侵艺术家”,而令其扬名业界的事迹当属他以一当十对垒苹果安全系统的挑战。
2007年,作为智能手机首次面世的作品,初代iPhone上市销售仅一个月之后,时任Independent Security Evaluators首席分析师的查理·米勒就在当年的Black Hat上向全世界演示了如何攻破和劫持iPhone。
在演示过程中,他制作了一个钓鱼网页,利用了iOS系统的一个漏洞,iPhone用户登录该网页后会导致手机崩溃,然后这台iPhone将处于黑客的控制之下,它会按黑客的指令发送e-mail、浏览网页,甚至打开麦克风,证明了iPhone可以被远程攻击。
查理·米勒与克里斯·瓦拉塞克联合寻找苹果MacBook Air电脑安全漏洞
此后他持续挖掘iPhone和MacBook Air电脑运行中存在的漏洞,并通过亲自实践一一得到了印证。苹果公司在一次次地亡羊补牢之后终于下定决心“招安”了米勒,正式聘请其担任安全检查员,在职期间米勒为Mac和iOS 两款操作系统的研发测试立下汗马功劳。
查理·米勒跨界汽车业:与车企从“对抗”到合作
在计算机领域从事安全监测工作多年之后,查理·米勒决心在别的领域尝试发挥自己专业的作用。在寻找的过程中 ,他逐渐将目光聚焦于在当时看来还颇为冷门的汽车安全领域。
查理·米勒与克里斯·瓦拉塞克与被测jeep合影
米勒这样解释自己的跨界行为,“也许人们并不能十分理解浏览器等电子产品遭到攻击是多么危险的事情,因为他们赔付的可能是自己的隐私信息等看不见、摸不着的东西,但破解汽车相对来说就简单多了,事关驾驶员人身安全的问题可以向人们展示当黑客控制智能网联汽车之后可能发生的可怕情形。”
2015年的Black Hat大会上,米勒和他的好友兼搭档克里斯·瓦拉塞克(Chris Valasek)又一次出手了,这次他展示的是如何远程黑掉一辆搭载了智能网络系统的Jeep自由光。
2015年的Black Hat大会上 米勒演示jeep测试过程
查理·米勒演示了两种远程攻击汽车的方法,一种是通过WiFi入侵汽车智能系统获得root权限;另一种是通过蜂窝网络入侵,并在现场演示了利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车的视频,引发了全场的沸腾。
这场挑战秀以FCA在全球召回140万辆试验车型返厂升级软件而告终。不过,米勒表示这一做法并非为了炫技,而是希望引起车企对汽车安全问题足够的重视。
有了这场震惊业界的表演之后,米勒进军汽车业的道路更加顺理成章了。2015年9月,米勒与好友克里斯一同加盟全球知名科技公司Uber;今年3月,滴滴宣布硅谷实验室成立,一同爆出的重磅消息还有查理·米勒跳槽至滴滴,出任在美实验室的高级安全工程师;如今,米勒和克斯里这对老搭档又在通用旗下的自动驾驶公司Cruise Automation汇合了,据公开消息称米勒将负责领导自动驾驶汽车安全小组。
通用汽车为自动驾驶技术做了哪些准备?
互联网公司在发现软件漏洞后可以及时发布补丁,堵上漏洞即可。用户的电脑内的各种杀毒软件,同样会帮助用户消灭潜在威胁。不过问题在于,消费电子的软件可以有漏洞,但一辆无人驾驶汽车的软件却不能。对于车企来说,他们几乎没有任何犯错的机会,因为一旦犯错,关乎的就是用户的人身安全。
汽车制造商在车辆的被动安全、主动安全方面的技术积淀相当深厚,不过在无人驾驶时代车辆将会面对更多来自网络的潜在威胁,车企唯一能做的就是在无人驾驶的研发阶段就重视“网络安全”问题并付诸于行动,打造出一套几乎没人能够攻破的安全系统。
通用汽车总裁丹·阿曼(右)与Cruise Automation公司负责人(左一、左二)
查理·米勒即将加盟的Cruise Automation是一家自动驾驶技术初创公司,2016年3月被通用以近6亿美元的价格收购,这个价格也被业内认为是导致自动驾驶企业越来越贵的发端。不过事实证明Cruise“物有所值”,2016年在加州车辆管理局公布的一份自动驾驶测试水平名单中,谷歌Waymo毫无悬念的拿下第一,令外界震惊的是Cruise居然力压一众传统巨头OEM和互联网公司排名第二,其路测里程达到9776英里,期间人工干预181次,测试路况还是最复杂的加州城市道路。
尝到了甜头的通用今年继续布局无人驾驶技术市场,据英国路透社报道,硅谷自动驾驶软件初创公司Nauto7月19日宣布已完成了1.59亿美元的B轮投资,除通用外,日本软银集团、硅谷风投机构Greylock Partners也在投资名单上。不过,通用汽车尚未公布对Nauto的投资金额。
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
2017-08-02 出处:汽车预言家 [原创] 责编:周燕妮
从国家安全局、苹果、twitter、Uber、滴滴硅谷实验室,再到通用汽车,一个个如雷贯耳的公司都成为查理·米勒,这位天才黑客在信息安全领域大展拳脚的落点。如今,踌躇满志的他要为智能汽车的安全驾驶保驾护航。
2017年7月,世界黑客大会在美国拉斯维加斯如期上演,往年大会的主题内容往往围绕电脑、手机等电子产品的信息安全展开,有关汽车安全的话题并不能在此引起共鸣。今时不同往日,如今智能网联环境下的汽车信息安全问题逐渐成为黑客大会关注的焦点议题之一。
而曾经利用智能汽车系统漏洞远程入侵联网的Jeep自由光引发业界对汽车信息安全讨论的,全球知名“白帽黑客”查理·米勒最新动向也在此次大会结束不久后进行了更新。7月末,查理·米勒在twitter宣布从滴滴硅谷创新实验室跳槽到通用旗下的自动驾驶公司Cruise Automation。
从“黑汽车”到主动入职传统车企通用,查理·米勒的这个转身正印证了时下如火如荼开展的自动驾驶技术在全速发展的进程中正不断补齐自己的短板——汽车信息安全。
查理·米勒的职业经: “不打不相识”的交锋
“破坏,是为了更伟大的创新”,用这句话来形容查理·米勒一路走来的职业生涯再合适不过了。无论是入职苹果公司还是以安全专家身份跨界加盟通用汽车旗下的自动驾驶初创公司,查理·米勒与两家公司的缘分可以说是“不打不相识”。
查理·米勒,当下最炙手可热的白帽黑客之一,被业内誉为“技术娴熟的入侵艺术家”,而令其扬名业界的事迹当属他以一当十对垒苹果安全系统的挑战。
2007年,作为智能手机首次面世的作品,初代iPhone上市销售仅一个月之后,时任Independent Security Evaluators首席分析师的查理·米勒就在当年的Black Hat上向全世界演示了如何攻破和劫持iPhone。
在演示过程中,他制作了一个钓鱼网页,利用了iOS系统的一个漏洞,iPhone用户登录该网页后会导致手机崩溃,然后这台iPhone将处于黑客的控制之下,它会按黑客的指令发送e-mail、浏览网页,甚至打开麦克风,证明了iPhone可以被远程攻击。
查理·米勒与克里斯·瓦拉塞克联合寻找苹果MacBook Air电脑安全漏洞
此后他持续挖掘iPhone和MacBook Air电脑运行中存在的漏洞,并通过亲自实践一一得到了印证。苹果公司在一次次地亡羊补牢之后终于下定决心“招安”了米勒,正式聘请其担任安全检查员,在职期间米勒为Mac和iOS 两款操作系统的研发测试立下汗马功劳。
查理·米勒跨界汽车业:与车企从“对抗”到合作
在计算机领域从事安全监测工作多年之后,查理·米勒决心在别的领域尝试发挥自己专业的作用。在寻找的过程中 ,他逐渐将目光聚焦于在当时看来还颇为冷门的汽车安全领域。
查理·米勒与克里斯·瓦拉塞克与被测jeep合影
米勒这样解释自己的跨界行为,“也许人们并不能十分理解浏览器等电子产品遭到攻击是多么危险的事情,因为他们赔付的可能是自己的隐私信息等看不见、摸不着的东西,但破解汽车相对来说就简单多了,事关驾驶员人身安全的问题可以向人们展示当黑客控制智能网联汽车之后可能发生的可怕情形。”
2015年的Black Hat大会上,米勒和他的好友兼搭档克里斯·瓦拉塞克(Chris Valasek)又一次出手了,这次他展示的是如何远程黑掉一辆搭载了智能网络系统的Jeep自由光。
2015年的Black Hat大会上 米勒演示jeep测试过程
查理·米勒演示了两种远程攻击汽车的方法,一种是通过WiFi入侵汽车智能系统获得root权限;另一种是通过蜂窝网络入侵,并在现场演示了利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车的视频,引发了全场的沸腾。
这场挑战秀以FCA在全球召回140万辆试验车型返厂升级软件而告终。不过,米勒表示这一做法并非为了炫技,而是希望引起车企对汽车安全问题足够的重视。
有了这场震惊业界的表演之后,米勒进军汽车业的道路更加顺理成章了。2015年9月,米勒与好友克里斯一同加盟全球知名科技公司Uber;今年3月,滴滴宣布硅谷实验室成立,一同爆出的重磅消息还有查理·米勒跳槽至滴滴,出任在美实验室的高级安全工程师;如今,米勒和克斯里这对老搭档又在通用旗下的自动驾驶公司Cruise Automation汇合了,据公开消息称米勒将负责领导自动驾驶汽车安全小组。
通用汽车为自动驾驶技术做了哪些准备?
互联网公司在发现软件漏洞后可以及时发布补丁,堵上漏洞即可。用户的电脑内的各种杀毒软件,同样会帮助用户消灭潜在威胁。不过问题在于,消费电子的软件可以有漏洞,但一辆无人驾驶汽车的软件却不能。对于车企来说,他们几乎没有任何犯错的机会,因为一旦犯错,关乎的就是用户的人身安全。
汽车制造商在车辆的被动安全、主动安全方面的技术积淀相当深厚,不过在无人驾驶时代车辆将会面对更多来自网络的潜在威胁,车企唯一能做的就是在无人驾驶的研发阶段就重视“网络安全”问题并付诸于行动,打造出一套几乎没人能够攻破的安全系统。
通用汽车总裁丹·阿曼(右)与Cruise Automation公司负责人(左一、左二)
查理·米勒即将加盟的Cruise Automation是一家自动驾驶技术初创公司,2016年3月被通用以近6亿美元的价格收购,这个价格也被业内认为是导致自动驾驶企业越来越贵的发端。不过事实证明Cruise“物有所值”,2016年在加州车辆管理局公布的一份自动驾驶测试水平名单中,谷歌Waymo毫无悬念的拿下第一,令外界震惊的是Cruise居然力压一众传统巨头OEM和互联网公司排名第二,其路测里程达到9776英里,期间人工干预181次,测试路况还是最复杂的加州城市道路。
尝到了甜头的通用今年继续布局无人驾驶技术市场,据英国路透社报道,硅谷自动驾驶软件初创公司Nauto7月19日宣布已完成了1.59亿美元的B轮投资,除通用外,日本软银集团、硅谷风投机构Greylock Partners也在投资名单上。不过,通用汽车尚未公布对Nauto的投资金额。
京公网安备 11010502024884号 京ICP证130466号
