HackPWN是国内首个安全极客狂欢节,面向所有白帽黑客开放,邀请有志于"破解"的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。
本次首秀的主题是“智能交通”安全隐患,所以此次活动的首秀活动是与北京103.9交通台携手在北京密云房车小镇举办的,现场来了很多喜欢汽车、自行车、摩托车等各种车的极客参与。
现场演示比亚迪汽车漏洞
此次活动中现场当众演示了比亚迪电动汽车云服务平台的安全漏洞。正式演示前360攻防实验室刘健皓先用钥匙和手机APP演示了一下车辆汽车正常的功能-解锁、启动空调、寻车等。然后将可以控制汽车的设备都交给现场的观众保管进行真正的演示。使用一台电脑,通过劫持刚刚使用手机控制汽车的流量调用比亚迪云服务的接口,控制汽车。开锁、启动空调。并且开启车辆,在车辆开启的过程中,下发寻车指令。
更令人惊喜的是在演示的最后,演示了一个手机APP没有的功能-开启汽车后备箱。在利用漏洞开启后备箱后,就无法盖上后备箱了,最后上演了怒砸后备箱的个场景。
讲解破解特斯拉、破解奔驰的细节
结束后,召集了对汽车安全研究非常有兴趣的小伙伴们,来到了我们极客工作站。
现场讲解了一下,如何破解奔驰汽车、和特斯拉汽车的原理。并且做了深度的交流。大家表示对智能交通的安全隐患有了新的认识。并且有兴趣参加Hackpwn的活动,跟大家一起分享安全极客精神。
在为期两天的HackPwn首秀活动在房车小镇落下帷幕,蓝蓝的天,白白的云,一群白帽子极客的狂欢日。下面请欣赏Hackpwn首秀活动现场视频。我们欢迎更多的白帽子,安全极客都能参与加入我们。