今夏,“黑客成功破解吉普车”、“黑掉吉普车的黑客从Twitter离职”、“那个黑了汽车的黑客去了Uber”等消息总是占据了外国媒体的头条,而主人公就是明星级安全研究员Charlie Miller。

他与同伴Chris Valasek合力研究出利用智能汽车系统漏洞远程入侵联网的吉普汽车。由此引发大家对于汽车安全的关注,更有人称:2015年是汽车安全的元年!

而这位聚媒体万千宠爱于一身的黑客Charlie Miller近日接受了FreeBuf邮件专访。他同我们分享了个人的安全从业经历、职业生涯转型以及破解吉普车的幕后。

Charlie Miller小传

· Miller曾经是一名美国国家安全局雇员,也曾就职于苹果、Twitter等知名网络科技公司;

· 他是第一个公开远程利用G1的iPhone和Android手机的EXP;

· 撰写了三个信息安全的书籍,并持有圣母大学的博士学位;

· 第一个在CanSecWest Pwn2Own上拿了四次冠军的人,比如以不到两分钟的时间破解MacBook Air(2008年)、以10秒钟的惊人时间入侵Safari(2009年)等等,在众人羡慕的眼光中夺走了冠军奖金(2008年1万美元,2009年 5000美元),巩固了作为世界领先的苹果Mac黑客的声誉;

· 曾研究入侵浏览器、手机、电池,目前专注于智能汽车安全;

· 今年,他与同伴Valasek公开了他们研究成果——汽车破解,直接导致了存在软件漏洞的140万辆汽车被菲亚特克莱斯勒公司紧急召回;

· 目前,加盟Uber的他,致力于打造“世界级的安全项目”,Miller由此被视为最有可能改变汽车历史的安全工程师。

Miller:人们通常不了解入侵浏览器有多危险,但汽车就不同了

破解吉普

FB:Miller,你好!首先,非常欢迎你到中国进行来安全行业的交流。我们知道今夏你和Valasek的汽车破解在全美掀起了轰动。那我们就从汽车说起,你是从什么时候开始研究汽车破解的?当初又是因何而选择了这个看起来比较冷门的方向?

Miller:我想大概3年前开始进入汽车安全这个领域。其实我从事计算机安全很多年了,我当时想做一些有点不同的事情。而且,破解汽车是人们都可以理解的事情,也许有些人不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。 

FB:我们看到此次你们的汽车破解引发了巨大的轰动,几乎所有主流媒体也在显要位置对你们进行了报道。你认为,这种关注是否会为安全行业的未来发展带来一些积极影响?

Miller:我们当然希望可以。跟电脑不同,没有一辆车的最终使用者可以提升这辆车的安全性。唯一你可以做的是努力让厂商去改进这些汽车,让它们更加安全。我们希望通过指出这些缺陷,并且展示这些缺陷的危险有多大,这样汽车厂商将在汽车安全上投入更多的努力。

FB:你最初研究的是苹果系统安全,现在又转向研究汽车破解,请问你的下一个目标是什么?目前的研究方向是什么?

Miller:我暂时将继续关注在汽车安全的研究上,在这个领域,我仍然有一些悬而未决的问题期待着我去解决。

FB:我们从一些报道中了解到,Uber预计自动驾驶汽车终有一天会取代数万名司机。而就职于Uber的你,如何看待无人驾驶安全性的问题?未来是否真的能够取代人工司机?

Miller:即使是吉普车Jeep也有很多自动驾驶的功能,例如自动检测车道线和自适应巡航控制。这些功能虽然为攻击者的破解提供了更多可能性,但是它们也极大地提升汽车的安全性。我了解我的吉普车,这些功能不止一次的从事故中救了我。

苹果安全

FB:你作为苹果安全专家,肯定了解了之前沸沸扬扬的XcodeGhost事件引发了人们对苹果产品安全性的再次质疑,请问你是怎么看待这个问题的?

Miller:是这样的,我不太惊讶作者可以让人们使用被木马入侵过的Xcode,但是你会以为苹果商店会在审核过程中侦测到这些被感染的App。在这个事件中,那些受影响的应用本身并不是真正的恶意程序,如果他们是非常恶意的,我认为苹果是可以检测出这些App的。话说回来,这种事情的再次发生,证明了苹果的审核系统在拦截恶意程序上做的不是很好。

中国之旅

FB:我们来谈谈此次你的中国之行,有什么想去的地方吗?有没有什么想品尝的中国特色食物?

Miller:我非常想去看看长城;至于吃的,我经常会在旅行时尝试当地食物。对中国来说,这有点难,因为我理解那些我们在美国称为“中国食物”的东西并不是人们在中国真正吃的食物,所以我不知道到会发生什么!

FB:最后非常感谢你接受FreeBuf的采访!

Miller: 🙂

SyScan360大会将于北京举行

Miller此次与搭档Valasek来华是应邀出席10月21日、22日由SyScan和360公司共同在北京举办的信息技术年会——2015年 SyScan360年会。

届时,两位黑客将通过演示如何远程攻击一辆未经改装的工厂汽车来说明汽车攻击的现实情况。首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,还会分享一些会影响汽车物理系统的信息,最后再介绍进行远程汽车攻击的现实问题和限制性。