当共享汽车被“免费”解锁，智能汽车被远程控制，在线视频被窃听，我们的智能生活还安全吗？11月1日，关注智能安全的GeekPwn 2022安全极客大赛举行。主办方介绍，本届大赛汇集了全国16个顶尖安全极客团队，选手们聚焦AI、车联网、机器人、在线办公等领域，挖掘生活中容易被忽略的安全隐患。业内人士指出，智能应用市场规模日益增长，然而相关安全隐患同样存在，通过网络安全比赛让行业、厂商保持警惕，有助于产业健康稳固发展。

 撰文 信息时报记者 卢云龙

一分钟内三台共享汽车“被盗”

随着AI、大数据、云计算、移动互联网等新兴技术的广泛应用，智能网联汽车、智能机器人、AI智能设备等在日常生活中随处可见。赛场选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车App钥匙等操作，提前预演相关智能产品潜在安全威胁。

在今年的极客赛场上，6个汽车安全类项目通过还原汽车攻破场景，警示公众和厂商注意智能网联汽车安全隐患。其中，TQL战队两名选手带来的“‘共享’的汽车”项目，通过在云端针对租车平台发起攻击，内外场分工协作，仅用55秒就成功解锁3辆目标车辆，实现从车内取出指定物品的目标，选手以无接触技术手段成功解锁汽车的操作，也让两位参赛者获得大赛颁发“年度卓越极客”称号。

今年8月，合合信息旗下启信宝数据库发布的报告，对自动驾驶产业进行解读：从2017年至今，自动驾驶领域的企业获得的融资金额已超过1400亿元。该时间段内，自动驾驶领域的企业获外来投资超过700次，是AI产业应用层中，新增外来投资最多的领域。

车联网在提升智能驾驶水平和汽车驾驶体验的同时，各类网络安全风险也正加速向车联网领域渗透。上海交大信息安全学院硕士杨泉接受记者采访时表示，极客选手利用未知缺陷攻入智能汽车、汽车的手机App以及共享汽车租车平台，其研究发现将更好地指导相关厂商修复漏洞，守护车主的人身及财产安全，进而有效规避产业安全风险，助力汽车产业健康安全发展。

日常生活也见智能隐患

杨泉向记者透露，GeekPwn2022通过近距离、沉浸式现场直播，为观众打造了一场技术性与观赏性兼备的极客攻防盛宴。在线观看比赛的观众也不仅是旁观者，而是以参与者、见证者的身份参与到赛事中，同时还能在线学习安全知识，在此过程中了解日常智能生活中存在的安全隐患。

近年远程办公盛行，在线会议、在线办公、远程办公正成长为新趋势，一旦重要商务信息被窃听或是员工个人信息被泄露，将给当事人造成不可逆的损失。在“窃听风云2022”项目中，极客选手通过连接与目标设备相同的网段，发起攻击获取应用权限，不到几分钟便控制了话机，实时窃听商务会议话机视频内容；在“越狱——逃出虚拟机”项目中，“光年虚拟化小分队”不但在1分钟内成功掌控了宿主机的摄像头权限，还获取了宿主机内的指定文件；“特洛伊文档”项目则通过钓鱼文档这类社会工程学攻击，展示了日常办公中存在的安全隐患，为职场人敲响安全警钟。

此外，共享经济的盛行，使得日常生活中共享类产品随处可见。“被愚弄的充电柜”项目从电瓶车使用者换电池需求出发，攻破共享电池换电柜，实现任意开关柜门，给快递员、外卖员这类换电柜经常性使用者带来严重损失。网友“辉2022”在观看直播时留言称，GeekPwn赛场上相关项目的展示，让他看到很多日常生活中的智能应用安全隐患，提醒自己使用相关产品时多加留意。 

“一攻一守”筑起智能安全网

中商产业研究院提供的调研数据显示，2021年智能硬件市场规模超10800亿元，2017~2020年的复合增长率为39%。随着科技的发展以及智能终端产品多样化的发展趋势，预计2022年中国智能硬件市场规模将达到15787亿元。

有GeekPwn大赛参赛选手表示，智能应用看似“科技感满满”，但已经进入大众生活中，与日常生活息息相关。选手们化身“攻击者”，并不是想要以此牟利，而是让厂商和大众有更好的安全防范意识，涌现更多“防护者”。2019最强大脑“全球脑王”郑林楷和算法竞赛银牌得主杨雅儒，通过“谁动了我的短信”项目，利用手机原生App未知缺陷伪造手机号发送短信，让观众了解到电信诈骗的危害，也让观众和在场专家了解到他们对网络安全的热情，对电信诈骗内容有所警惕。

GeekPwn大赛总策划王琦接受记者采访时表示，在助力网安新力量成长方面，GeekPwn大赛正不断通过挖掘安全人才，为信息安全行业输送大量新鲜血液，也期待未来有更多的年轻极客加入GeekPwn。