車網中國 綜合新聞 遠程攻擊，汽車栽進溝里;高級航天器秒變“石塊”……，10月21日，由亞洲知名安全組織SyScan主辦，360承辦的2015SyScan360國際前瞻信息安全會議就將在北京隆重舉行。來自全球的優秀互聯網專家和頂級黑客將同臺競技，展示亞洲最為頂尖的安全技術。

記者從2015SyScan360組委會到，今年SyScan360仍然延續了往年豪華陣容，邀請了來自美國、加拿大和國內頂尖的黑客演講，他們將帶來全球最為領先的信息安全技術。

 

此次大會，最為矚目的剛剛加入Uber的天才黑客米勒和瓦拉塞克前來助陣，他們正在Uber打造世界級的安全項目。今年7月，他們利用美國菲亞特克萊斯勒汽車公司的車載信息服務系統“UConnect”，入侵了一輛在公路上行駛的切諾基汽車。他們在10英里(約16公里)以外的地方對車輛實現了無線控制，進而控制汽車的轉向、剎車和發動機，并讓切諾基栽倒了溝里。為此，菲亞特克萊斯勒汽車被迫在美國召回140萬輛汽車。
 

在本次大會上中，兩位黑客將通過演示遠程攻擊一輛未經改裝的工廠汽車來說明汽車攻擊的現實情況。他們首先會展示如何利用汽車的不同硬件將CAN總線的信息發送至關鍵電子控制單元，還會分享一些會影響汽車物理系統的信息，最后再介紹進行遠程汽車攻擊的現實問題和限制性，可謂干貨多多。
 

360因發現微軟系統漏洞，多次獲得微軟致謝。此次大會，微軟負責Bug獎賞計劃的微軟首安全戰略師JasonShirk將帶來精彩演講，為黑客介紹微軟公司該項目的新的評分和獎勵機制，還會討論最新的補充內容以及從漏洞報告到安全研究社區有什么樣的收獲。
 

有微軟的地方總會有蘋果。和電腦打交道超過30年的著名黑客Pedro在幾個月前曾公開披露了存在于AppleEFI固件的零日漏洞，Pedro將會帶領參會者了解關于EFI的世界，pedro深入淺出的演講會讓這個主題比看上去更有趣更簡單。
 

眾所周知，VxWorks是一種嵌入式實時操作系統，被廣泛應用于安全關鍵領域中，包括火星探測器好奇號、波音787夢幻客機、網絡路由器等。這些應用的安全需求使VxWorks的安全性成為重要考量，就是這樣的系統安全性在頂尖黑客眼中也漏洞百出。
 

Istuary安全研究團隊的首席研究員Zhenhua 'Eric' Liu和該團隊IT安全研究員Yannick Formaggio將會聯袂對VxWorks的安全性進行了深入的分析，包括其支持的網絡協議和OS安全機，通過實現WdbRPC協議來提供有效的滲透測試。更為勁爆的消息是他們還將分享一個漏洞如何影響十萬臺接入互聯網的VxWorks的設備。
 

國內頂尖專家在大會上也將有上佳表現，全世界最著名、獎金最豐厚的黑客大賽當屬Pwn2own大賽，在2015年的pwn2own大賽上,360安全研究團隊360VulcanTeam首次出戰即以17秒的神速攻破了微軟windows8.1系統和最新的IE11瀏覽器，成為該賽事歷史上第一個攻破IE的亞洲團隊。此次360Vulcan
 

Team的核心成員古河他將會公開今年Pwn2Own比賽中我們所使用的兩個IE漏洞的細節，詳細講解我們的exploit流程和其中用到的技術。
 

目前2015SyScan360大會仍有部分門票，白帽子可以到官方網站查看購買。