再次入選全球頂級黑客大會DEFCON 星輿實驗室帶來重磅議題分享

當地時間8月12日，素有安全界“奧斯卡”之稱的世界頂級黑客大會DEFCON在美國拉斯維加斯盛大啟幕。作為世界網絡安全頂級盛會之一，DEFCON大會吸引了全球安全領軍企業及頂級安全專家、安全愛好者出席，被譽為“世界最大的黑客 Party”。其中，“DEFCON 30 議題分享”環節更是看點十足。

會上，來自奇安信星輿實驗室的兩名安全研究員Kevin2600和李四偉通過線上視頻分享了《BIOMETRICS SYSTEM

HACKING IN THE AGE OF THE SMART VEHICLE》（智能網聯汽車時代的生物識別系統黑客攻擊）的技術議題。

近年來，隨著新技術、新場景的不斷發展和豐富，越來越多的汽車制造商將面部識別,聲紋識別等生物識別系統應用到智能網聯汽車中。聚焦新時代用車場景下的安全問題，這些系統的安全指數究竟如何？

基于車聯網安全領域的豐富研究經驗，星輿實驗室安全研究員Kevin2600和李四偉在本次大會上向大家系統地闡述了 人臉識別、聲紋識別欺騙在智能網聯汽車場景下的分析與應用，以及兩種生物指紋識別系統的構成和原理，對人臉識別和聲紋識別各個子任務存在的問題與漏洞進行分析 ，提供了多達11 個實戰案例分析。最后，兩位研究員通過展示相關漏洞驗證成果，總結這兩種生物指紋系統通用的漏洞，并給出了緩解漏洞的相關建議及解決方案。

通過展示可以看到，Kevin2600和李四偉演示的攻擊可繞過一些現代車輛上的人臉識別系統來登錄甚至啟動引擎。更深一步來看，攻擊還可以欺騙基于聲紋的系統，如欺騙智能音箱的身份驗證機制在線購物，以及生成一首看似正常的歌曲，但實際上，其中隱藏著特殊的語音名單，比如說“打開車窗”等。針對物理世界常見的車輛，手機，智能音箱等不同應用場景，Kevin2600和李四偉進行了多種方法的驗證，成功欺騙了不同設備的人臉識別和聲紋識別系統。簡單、生動的實戰案例展示，背后蘊藏著兩位安全研究員的先進成果和前沿技術展示，本次議題分享旨在以攻促防，從實戰攻防的角度探索智能網聯汽車時代背景下的安全之道。

DEFCON大會是全球安全趨勢的風向標，代表著時下最前沿、最熱門的技術及應用，亮相DEFCON同樣也代表著安全研究員的最高榮譽。星輿實驗室是國內唯一多次入選DEFCON汽車安全論壇的研究團隊，帶來本次議題分享的高級安全研究員Kevin2600多年來專注無線電和嵌入式系統安全研究，安全研究員李四偉專注于人工智能安全和大數據分析，團隊的其他成員則在漏洞挖掘、硬件逆向與AI大數據方面有著豐富經驗，并連續在GeekPwn等破解賽事中獲獎。

奇安信星輿實驗室專注于于汽車信息安全技術的探索，成立一年多就發現眾多車聯網安全產品高危漏洞并屢獲廠商致謝,還成功入選2021特斯拉漏洞名人堂。團隊研究成果多次發表于DEFCON等國內外頂級安全會議,且多次在國內外頂級比賽中斬獲獎項。