台湾骇客年会社群场7月底登场，将揭露Gogoro电动摩托车资安漏洞

即将在今年7月22日～23日假中研院举办的第12届台湾骇客年会（HITCON）社群场，最新议程大公开。担任议程委员之一的台湾骇客协会理事邱铭彰在iThome资讯安全论坛率先揭露六大热门议程，其中，也有台湾的资安研究员将于社群场活动中，率先揭露电动摩托车Gogoro的资安漏洞，使用者只需要利用手机就可以远端发动Gogoro电动摩托车。

邱铭彰表示，这次投稿台湾骇客年会社群场的研究论文中，内容涵盖范围很广，从最热门的物联网安全，到已经持续多年的APT威胁对政府和企业带来的影响，也都有优秀的投稿内容外，这次也有台湾科技大学师生联手投稿，揭露使用者如何利用手机App远端启动Gogoro的资安漏洞。

另外，邱铭彰表示，也有中国的资安研究员将首度在台湾骇客年会社群场揭露微软Windows 10内建的Edge浏览器的零时差漏洞，他强调，所谓的零时差漏洞就表示，该名研究员并没有事先对外揭露相关的漏洞资讯，首度在社群场中揭露才算。

而路由器是物联网的中心，他强调，很多家用路由器都是不安全的上网工具，也有许多资安研究员对此有完整的研究，也希望提醒各界更重视相关的家用路由器安全性。而台湾推广智慧电网多年，这也是物联网安全中的一环，此次也有工研院通资所的研究人员分享，如何入侵智慧电网的相关研究。

另外的议程亮点则是台湾优秀的CTF 选手兼优秀的资安研究员Orange Tsai，从今年二月开始，陆续参加包括脸书、Google、雅虎及苹果公司的抓漏洞比赛（Bug Bounty），也都陆续找到许多重要的漏洞并回报给业者，其中，他也会分享发现脸书漏洞时的心路历程，以及他在过程中发现的特殊现象，例如，有发现创办人马克祖客伯的个人资料，但并没有对外揭露而直接回报给业者的故事。

台湾骇客年会从2005 年开始举办第一届的活动后，从第一年只有上百人参加的小型活动，到后来，到中研院举办后，每年上千张门票都是秒杀的情况，也意味着越来越多人重视资安。

直到2014年第十届台湾骇客年会开始，为了区别企业用户和一般使用者对于资安议题重视的差异，所以开始有了企业场和社群场的差别，而去年12月，台湾也首度举办CTF抢旗攻防赛，并正式成为美国DEFCON CTF种子赛事之一。为了凝聚能量，今年则将原本的企业场与CTF比赛合而为一，并更名为 HITCON Pacific，预计于今年11月底或12月初举办。