成果造成重大影响美华裔科学家荣膺杰出创新家编辑本段回目录
中新网9月13日电 据美国《世界日报》报道,麻省理工学院(MIT)权威杂志“科技评论”(Technology Review)选出华裔科学家傅佳伟(Kevin Fu),为2009年度杰出创新家(2009 Innovator of the Year)。因为他发展出的科技可望对人类的未来造成重大影响。
傅佳伟是安赫斯特麻州大学电子科学助理教授。他研究出可以植入人体的零电力电击器(defibrillator)和低耗能密码通讯协议,使微小的医疗用电子芯片可植入人体,提供电击和调整心律的功能。因为他所研发的电子芯片耗电量低,不会耗尽电池的电力,使医疗用电子芯片更安全和有效。
傅佳伟也是一位专门研究无线电频率识别技术(redio frequency identification,RFID)和加密技术(encryption)的专家。不需刷卡的信用卡(no-swipe credit card)、货柜识别卷标、电子钥匙卡等电子卡都使用到RFID技术。该技术使用无线电频率作为快速传输帐务和个人信息。
傅佳伟研发出来的电子芯片可以发出极低的电压,足以让心脏停止。他所发展出的微芯片体积有如小火柴盒,线圈状的天线可以透过网络,让医生不用施行手术,就能为病人提供医疗服务。但ICD和医疗计算机间的通讯可能被黑客拦截,傅佳伟发展的技术大幅提高ICD的安全度。
简介编辑本段回目录
Kevin Fu 傅佳偉
Assistant Professor
Department of Computer Science
University of Massachusetts Amherst
Email: kevinfu
PGP Key
Bio
CV
Computer Science Bldg
140 Governors Drive
Amherst, MA 01003
Phone: (616) 594-0385
Fax: (413) 545-1249
Open Positions:Postdoc, grad RAs, mixed signal engineer, RF engineer
Research objective: To improve the security and privacy of pervasive computation by analyzing threat models and creating software and hardware that protect everyday embedded devices. My research focuses on two large classes of such computational devices: computational RFIDs and implantable medical devices. My research often involves cryptography, embedded systems, and file systems.
Leadership: I direct the Security and Privacy Research (SPQR) Lab and the RFID Consortium for Security and Privacy (RFID CUSP). I am also a frequent visiting researcher at Microsoft Research and the Beth Israel Deaconess Medical Center.
Affiliations: Medical Device Security Center, SHARPS, RFID CUSP, PRISMS Lab, SUMA
Honors: TR35 Innovator of the Year, Sloan Research Fellowship, NSF CAREER, Intel PhD Fellowship, USENIX Scholars Fellowship, Best Paper Awards
Events: Institute of Medicine, USENIX HealthSec, ACM MobiSys, NAE Frontiers of Engineering
News: $15M Security of Healthcare IT grant awarded by HHS, Shane Clark receives 3-year NSF Graduate Research Fellowship, $1.17M Transportation Payments Security & Privacy grant awarded by NSF, $450K MRI grant for an RFID Testbed awarded by NSF, $400K CAREER grant awarded by NSF, Ben Ransford receives 3-year NSF Graduate Research Fellowship, $450K Cyber Trust grant on Improving S&P in Pervasive Healthcare awarded by NSF.
你的汽车挡得住黑客么?编辑本段回目录
5月下旬,有研究员发表一项研究,展示一个蓄谋已久的黑客瞄上汽车中的嵌入式电脑系统会发生怎样的情况。他们发现黑客除了通常的入侵之外,还能够使刹车失效、引擎停止,或者控制门锁。入侵者需要做的只是进入联邦法律要求安装的车载诊断端口——目前几乎存在于所有汽车的仪表盘下。
最高一档:研究员使用名为“汽车鲨鱼”的软件侵入汽车电脑系统。这使得他们可以控制仪表盘显示以及汽车引擎——他们担心黑客在将来能做同样的事情。 来源:嵌入式汽车系统安全中心 |
研究员展示的一份近期报告显示出,目前一辆典型的豪华轿车拥有约100兆字节的代码,用于控制车内50~70个电脑,其中大多数都通过内部共享网络通信。
“在许多汽车结构中,所有电脑都是互连的,这样如果控制了一台,就有很大的危险控制其余全部电脑。一旦进入系统,你就随心所欲了。”加州大学圣地亚哥分校的计算机科学与工程副教授斯蒂芬·萨维奇(Stefan Savage)说,他是这个项目的调查带头人之一。
研究员表示他们的工作尚不足以引起恐慌,主要因为只有进入车辆内部才能利用这些漏洞。但一些系统已经可以远程访问,并且无线连接的运用也趋于增加——比如说,无线自动碰撞响应系统。研究员表示,其他系统,比如卫星收音机和遥控钥匙也可能成为入口。
萨维奇说,汽车系统有着令人惊讶的内部网络。出于安全考虑,在气囊启动后车门会被解锁,以帮助可能受伤的乘客离开车辆。这就需要门锁系统与碰撞检测系统间有连接,理论上入侵者可以利用这点。
研究员没有从制造商方了解专业知识,直接对车内的电脑系统进行调查。他们首先拔出硬件,对其运行标准安全攻击测试,比如模糊测试,用来检测软件对于随机输入是否会产生故障或异常行为。他们利用收集到的信息精心设计攻击,通过车内网络接管并控制系统。他们首先在静止的汽车中进行测试,之后会进行路测以保证他们的攻击符合现实情况。
华盛顿大学计算机科学与工程助理教授河野忠义(Tadayoshi Kohno)说:“直到我们实际进行现场路测之前,我不认为我们能够说真的有人能在公路上这样攻击汽车,” 他也是这个项目的一个主要调查人。尽管有些攻击在当时不得不被削弱,但它们仍然起作用了。
萨维奇表示,设计更加安全的汽车系统将极具挑战性,因为许多广泛用于保护设备的技术无法完美移植。比如说,当安全系统检测出异常行为时通常会关闭计算处理。然而,对于电子刹车系统,关掉它的危险性与继续运行一个损坏的程序同样危险。
萨维奇与河野忠义表示,他们计划通过新成立的嵌入式汽车系统安全中心(Center for Automotive Embedded Systems Security)开发保障汽车电脑系统安全的新技术。他们希望与制造商和其他股份持有者合作开发汽车电脑系统,以保证他们的解决方案切实可行并易于执行。
研究人员在工作中惊奇地发现很多安全系统没有被彻底执行,比如形同虚设的鉴权控制,位于波士顿的Rapid7公司首席安全官HD·摩尔(HD Moore)说,他也是负责系统安全漏洞检测的开源框架Metasploit的首席架构师。摩尔还检测了一些汽车软件,并发现了类似的问题。“从这便能看出这个工业有多么不成熟,”他说,并指出随着更多的软件扩展到汽车内部网络,问题可能会更糟糕。
马萨诸塞大学阿默斯特分校计算机科学助理教授傅佳伟(Kevin Fu)表示同意:“无论对行业公司还是监管机构来讲,或许都是时候彻底检查一下如何为软件和通信通道越来越复杂的汽车系统提供安全保证了。”
参考文献编辑本段回目录
http://www.mittrchinese.com/article.jsp?id=995