臺灣駭客年會社群場7月底登場，將揭露Gogoro電動摩托車資安漏洞

即將在今年7月22日～23日假中研院舉辦的第12屆臺灣駭客年會（HITCON）社群場，最新議程大公開。擔任議程委員之一的臺灣駭客協會理事邱銘彰在iThome資訊安全論壇率先揭露六大熱門議程，其中，也有臺灣的資安研究員將於社群場活動中，率先揭露電動摩托車Gogoro的資安漏洞，使用者只需要利用手機就可以遠端發動Gogoro電動摩托車。

邱銘彰表示，這次投稿臺灣駭客年會社群場的研究論文中，內容涵蓋範圍很廣，從最熱門的物聯網安全，到已經持續多年的APT威脅對政府和企業帶來的影響，也都有優秀的投稿內容外，這次也有臺灣科技大學師生聯手投稿，揭露使用者如何利用手機App遠端啟動Gogoro的資安漏洞。

另外，邱銘彰表示，也有中國的資安研究員將首度在臺灣駭客年會社群場揭露微軟Windows 10內建的Edge瀏覽器的零時差漏洞，他強調，所謂的零時差漏洞就表示，該名研究員並沒有事先對外揭露相關的漏洞資訊，首度在社群場中揭露才算。

而路由器是物聯網的中心，他強調，很多家用路由器都是不安全的上網工具，也有許多資安研究員對此有完整的研究，也希望提醒各界更重視相關的家用路由器安全性。而臺灣推廣智慧電網多年，這也是物聯網安全中的一環，此次也有工研院通資所的研究人員分享，如何入侵智慧電網的相關研究。

另外的議程亮點則是臺灣優秀的CTF 選手兼優秀的資安研究員Orange Tsai，從今年二月開始，陸續參加包括臉書、Google、雅虎及蘋果公司的抓漏洞比賽（Bug Bounty），也都陸續找到許多重要的漏洞並回報給業者，其中，他也會分享發現臉書漏洞時的心路歷程，以及他在過程中發現的特殊現象，例如，有發現創辦人馬克祖客伯的個人資料，但並沒有對外揭露而直接回報給業者的故事。

臺灣駭客年會從2005 年開始舉辦第一屆的活動後，從第一年只有上百人參加的小型活動，到後來，到中研院舉辦後，每年上千張門票都是秒殺的情況，也意味著越來越多人重視資安。

直到2014年第十屆台灣駭客年會開始，為了區別企業用戶和一般使用者對於資安議題重視的差異，所以開始有了企業場和社群場的差別，而去年12月，臺灣也首度舉辦CTF搶旗攻防賽，並正式成為美國DEFCON CTF種子賽事之一。為了凝聚能量，今年則將原本的企業場與CTF比賽合而為一，並更名為 HITCON Pacific，預計於今年11月底或12月初舉辦。