狄鹬
2019-06-02 04:26:01

S EATTLE(AP) - 对于大多数人来说,计算机安全意味着:将病毒从桌面或笔记本电脑,PC或Mac上移除。

但是当Tadayoshi Kohno考虑计算机和安全性时,他会想到各种设备中固有的漏洞,这些设备越来越多地无线连接到互联网,手机或彼此。

华盛顿大学Kohno的一位计算机科学家证明,你可以攻击和接管心脏起搏器,植入式除颤器,儿童玩具,跑步者里程跟踪设备的电路,以及 - 或许最令人不寒而栗 - 汽车。

现年34岁的Kohno非常擅长政府监管机构和制造商在UW的计算机科学与工程系担任副教授,他习惯性地走上了自己的大门。

Kohno将于周三在PBS的NOVA scienceNOW上播出,其中一集探讨科学是否有助于解决犯罪问题。

出现在一小时的演出结束时,Kohno展示了他如何闯入汽车 - 打开车门,启动发动机,然后,戏剧性地控制其制动器使车辆停止滑行。

Kohno说:“那里的每个系统都可能会受到某些对手的影响。” “我对未来的最大担忧是我们将拥有无处不在的'物联网',但我们还没有充分考虑计算机安全问题。”

在威斯康星大学,Kohno与他的同事们进行了一场“假设”游戏,试图通过想象各种设备如何被黑客攻击并用于恶意目的,试图领先于坏人。

像学生一样穿着的男孩子科学家将他的作品描述为“非常有趣”。

“Yoshi已经在我们的雷达上停留了一段时间,”NOVA scienceNOW执行制片人朱莉娅·科特说。 “他发现的东西对某些人来说会如此令人惊讶 - 他正在寻找我们周围的系统中的这些弱点。”

Kohno发表了大量论文并获得了多个奖项,包括斯隆研究奖学金和麻省理工学院技术评论青年创新奖。 他自2006年以来一直在威斯康星大学工作。他很快指出,他调查的许多风险在某种程度上是理论上的,即使他们制作了好的电视节目。

“没有完美的安全性,也没有不安全感,”他说。 “问题是,这个系统对我来说是否足够安全?”

Kohno与加州大学圣地亚哥分校的同事,汽车行业和政府监管机构分享了他关于汽车黑客的研究。

因此,美国汽车研究委员会和汽车工程学会SAE International都设立了专责小组来研究应该采取哪些措施来提高汽车的安全性,Kohno说。

美国运输部和国家公路交通安全管理局也已注意到了这一点。

他说:“我对汽车行业的反应印象非常深刻,并对他们现在关注的安全性感到非常满意。”

Kohno已经证明,技术上可能会侵入心脏起搏器和除颤器等医疗设备。

他还表示,可以使用消费产品Nike + iPod运动套件来追踪跑步者的位置 - 尽管如此,“老实说,在这种情况下,风险非常低,”他说。

然而,它为Kohno提出了一个有趣的问题:“即使风险很低,如果有可能改善隐私,那么公司应该这样做吗?”

Kohno是威斯康星大学唯一的教授,他的领域是计算机安全,但他的工作跨越了该部门的其他学科。

他被计算机科学与工程系的合作声誉吸引了大学。

“这里肯定有一种修补者的文化,他们喜欢自己学习,建立能够理解漏洞的系统,”他说。 “通过好奇,我们开始问,'是否有漏洞?有没有办法滥用这项技术?'

Kohno教授计算机安全的本科课程,他给学生的一项任务是扫描新产品的公告,然后弄清楚这些新设备是否容易受到黑客攻击。

他和威斯康星大学安全与隐私研究实验室的其他教师和学生也创建了一个名为Control-Alt-Hack的纸牌游戏,旨在向高中和大学学生讲授计算机安全。

玩家扮演“白帽黑客”或道德黑客的角色,并进行安全审核并提供咨询服务。 该游戏的制作部分由英特尔实验室和国家科学基金会资助,并将免费分发给教育工作者。

“我非常喜欢Yoshi的一个原因是,他真的很喜欢他的作品,”PBS制片人Cort表示。 “很明显,他的作品反映了他的世界观。他正在寻找各处的安全漏洞。”

Kohno在科罗拉多州的博尔德长大,他说他有折衷的兴趣。 他被计算机所吸引,因为他喜欢用它们进行实验,将计算机当作一种实验室来对待他的创造力。

“我觉得计算机安全是一个非常有趣的计算机科学分支学科,因为我们玩的是猫捉老鼠的游戏,”他说。 “这就像是一盘棋,总是试图超越对方。”

___

信息来自:西雅图时报,http://www.seattletimes.com