【HITCON 駭客年會】一支手機就能偷走整台車?Gogoro 資安 Bug 被台灣駭客抓到了

Screen Shot 2016-07-22 at 6.26.26 PM

【為什麼我們要挑選這篇文章】政府、民間對於資安的重視與需求越來越高,台灣駭客年會在兩天的議程中將與來自十餘國的頂尖資安研究人員交流切磋,看到越來越興盛的台灣駭客圈,更覺得未來台灣的技術發展值得期待。(責任編輯鄒昀倢)

亞洲最大的駭客技術研討會之一「台灣駭客年會 HITCON 社群場」本日 (7/22) 和明日在中央研究院盛大舉行。今年以「Security or Nothing」為主題,超過一千位對資安有興趣的聽眾,在兩天的議程中將與來自十餘國的頂尖資安研究人員交流切磋。今日上午請到行政院科技會報郭耀煌執行秘書,為今年度的 HITCON CMT 揭開序幕。

在開場致詞中, 郭執秘說明新政府對資安的高度重視,目前正積極規劃資安產業的發展,即將於八月一日正式成立的行政院資安處,也會以開放的態度和民間技術社群溝通連繫 。台灣的資安治理須藉由民間與企業的力量以推動國際合作,而駭客協會是政府與民間互動的窗口。唯有在政府的支持與民間合作的前提下,台灣的資安產業才得以持續蓬勃發展。

交通大學黃世昆教授在上午議程中介紹以自動化漏洞挖掘系統所開啟的一個新的資安世代,八月初即將在拉斯維加斯舉行的 DEF CON CTF 比賽,今年在美國國防部 DARPA 資助下增加 Cyber Grand Challenge (CGC) 比賽項目,首度以人工智慧 (AI) 對決世界頂尖隊伍,HITCON 聯合台大、交大、台科大的戰隊以極佳成績獲選進入決賽,將以電腦軟體弱點攻防 (fuzzy) 競賽方式一決高下。今年三月 AlphaGo 打敗世界圍棋好手引發對人工智慧的熱烈討論,相較於傳統 CTF 以人工方式偵錯修補的耗費時日,CGC 的應用勢必將成為資安防護的未來趨勢。

台科大 CSC 教授帶領的團隊,善於分析藍牙低功耗通訊協定,介紹多款物聯網產品的安全驗證設計挑戰,其中亦包括台灣研發的 Gogoro Smart Scooter,是第一個可用手機藍牙控制發動電動智慧機車, 由於 App 通訊協定存在加密儲存弱點,在手機感染惡意程式的情況下有心人士可能偷走車輛,現場並進行 demo 用車主及第二隻攻擊者的手機成功發動 Gogoro。大部分弱點在研究團隊通報官方後,已於本月初釋出新版 App 修復。演講中亦提出解決潛在危機的方法,Gogoro 廠商也正積極尋求更完善的使用環境與 App 技術。

會場中同時有旨在製作原創、高品質遊戲的 Rayark(雷亞遊戲)、積極推動網路安全相關工作的 TWCERT 、持續拓展跨境電商與大數據分析等新興服務的關貿網路以及提供新型態的優質徵才平台的 Sudo 等知名廠商進行人才招募,期許能透過此次難能可貴的機會,爭取優秀人才的加入,進而壯大台灣資訊產業與資訊人才的培育,為廠商與有意投入資訊產業的會眾製造雙贏的機會。

本年度 HITCON CMT 也準備了往年的特色活動之一 Wargame,此次主題為「I Own This Raspberry Pi」,所有參與者將使用主辦單位提供的特製設備進行競賽,希望透過這個有趣的活動,讓參與者瞭解嵌入式設備的安全議題及其重要性。

如同今年 HITCON 的主題「Security or Nothing」所揭示,在這個資訊時代中,資訊科技的應用深入你我的生活,資訊安全的重要性已經不容忽視。若未加以注意,近日驚動全球的 ATM 盜領案與類似事件將層出不窮。HITCON 將持續推廣正確的資安觀念,並且培養臺灣資安人才,致力於提升社會大眾對於資訊安全議題的重視,在今明兩天的大會上,還會有更多豐富有趣的議程與精心設計的活動與大家分享!

詳細議程及活動請參閱活動官網及臉書:http://hitcon.org/2016/CMT/#hitcon_agenda https://www.facebook.com/HITCON 

(本文訊息由 HITCON 駭客年會提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核評估合宜性後再行刊登。本文提供合作夥伴轉載。)