Chris Valasek

Chris Valasek est un chercheur en sécurité largement reconnu pour ses travaux collaboratifs avec Charlie Miller, qui ont exposé des vulnérabilités dans les systèmes de contrôle automobile. Il a occupé des postes seniors chez General Motors et Cruise Automation et, en début de carrière, a contribué à des recherches fondatrices sur l'exploitation du heap Windows. Il est titulaire d'une licence en informatique de l'University of Pittsburgh et vit à Pittsburgh, en Pennsylvanie.

Carrière

Chris Valasek a bâti une carrière à cheval sur la recherche offensive en sécurité et des fonctions de direction dans l'industrie. Il a travaillé pour une série d'organisations, parmi lesquelles IBM, Coverity, Accuvant et IOActive, avant de rejoindre le secteur des technologies automobiles. Il a rejoint Cruise Automation, une startup de véhicules autonomes auparavant détenue par General Motors, comme chercheur en sécurité, puis est devenu Senior Director chez General Motors lui-même.

Recherche en sécurité

Exploitation du heap Windows

Valasek s'est rapidement fait une réputation dans la communauté de la recherche en sécurité grâce à ses travaux sur l'exploitation du heap Microsoft Windows. Sa présentation de 2009, « Practical Windows XP/2003 Heap Exploitation », donnée à la conférence Black Hat, a exposé une approche inédite pour obtenir un accès élevé dans les environnements Windows. Il l'a fait suivre en 2010 d'un article intitulé « Understanding the Low Fragmentation Heap: From Allocation to Exploitation », qui examinait des méthodes permettant de contourner les mitigations introduites par l'éditeur en réponse aux techniques décrites dans ses travaux antérieurs. Ensemble, ces contributions ont fait progresser la compréhension publique de l'exploitation mémoire de bas niveau sur les plateformes Windows.

Sécurité automobile

Valasek est sans doute le plus largement reconnu pour ses recherches collaboratives avec Charlie Miller sur la sécurité des systèmes automobiles. En 2013, les deux chercheurs ont publiquement démontré plusieurs vecteurs d'attaque visant des unités de commande électronique (ECU) à l'intérieur des réseaux de contrôle automobile. Ils ont également produit un panorama des surfaces d'attaque à distance présentes dans les automobiles de cette année-modèle, des travaux qui ont contribué à établir une référence fondatrice sur l'état de la recherche en sécurité et en sûreté automobile. Leurs conclusions ont attiré l'attention significative du public et de l'industrie sur les risques potentiels des systèmes de véhicules en réseau. Le journaliste de Wired Andy Greenberg a documenté leurs recherches dans des articles notables publiés en 2015 et 2016, dont un compte-rendu très lu d'une démonstration à distance menée sur une Jeep alors que Greenberg la conduisait sur une autoroute. Valasek et Miller maintenaient également un site web dédié, « Car Hacking: The Definitive Source », pour publier leurs recherches en cours sur la sécurité automobile.

Engagement communautaire

Valasek participe à Summercon, l'une des plus anciennes conférences de hackers aux États-Unis, depuis 2003, en tant que membre de son comité d'organisation. Il figure sur la page des organisateurs de Summercon avec le titre de Chairman Emeritus.