9月20日����,騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程無物理接觸的方式成功入侵了特斯拉汽車���,這在全球尚屬首次�,引發(fā)行業(yè)內(nèi)外對(duì)車聯(lián)網(wǎng)安全的高度重視�。目前科恩實(shí)驗(yàn)室已遵循負(fù)責(zé)任的漏洞披露方式,將本次發(fā)現(xiàn)的所有漏洞細(xì)節(jié)提交給了特斯拉官方�,并得到了官方回應(yīng)。
據(jù)業(yè)界預(yù)測��,到2018年,中國車聯(lián)網(wǎng)市場規(guī)模將達(dá)到2000億元��,占全球份額的60%左右���。而車聯(lián)網(wǎng)高速發(fā)展背后的安全隱患�����,也引發(fā)安全行業(yè)高度關(guān)注����。9月19日至25日舉辦的第三屆國家網(wǎng)絡(luò)安全宣傳周上����,幫助特斯拉成功發(fā)現(xiàn)漏洞的騰訊安全聯(lián)合實(shí)驗(yàn)室,也首度亮相網(wǎng)絡(luò)安全博覽會(huì)騰訊展廳�,向社會(huì)各界展示旗下研究成果和技術(shù)。
據(jù)悉��,此次騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室針對(duì)特斯拉的漏洞研究�����,精心準(zhǔn)備了兩個(gè)月的時(shí)間��,多位研究人員參與�?贫鲗(shí)驗(yàn)室研究人員使用一輛2014款ModelSP85進(jìn)行安全研究,并在一新款ModelS75D上進(jìn)行復(fù)測���,且兩臺(tái)車上都安裝了最新版本固件����,以此佐證該項(xiàng)研究可影響特斯拉多款車型�。不同于以往研究人員通進(jìn)入實(shí)車物理接觸或劫持特斯拉手機(jī)App等方式,此次科恩實(shí)驗(yàn)室研究人員選擇從汽車核心車電網(wǎng)絡(luò)入手��,通過攻擊車輛的互聯(lián)網(wǎng)絡(luò)��,實(shí)現(xiàn)了遠(yuǎn)程無物理性接觸���。入侵成功后��,研究人員可以自由控制汽車的中控大屏和液晶儀表盤��,而車主的任何觸摸操作也都會(huì)失效。此外����,他們還能對(duì)車輛停車狀態(tài)和進(jìn)行狀態(tài)進(jìn)行遠(yuǎn)程控制���,更危險(xiǎn)的是還可以實(shí)現(xiàn)遠(yuǎn)程剎車。
(科恩實(shí)驗(yàn)室研究人員控制中控大屏和液晶儀表盤)
科恩實(shí)驗(yàn)室總監(jiān)呂一平介紹�,本次遠(yuǎn)程入侵,在理論上講全球范圍內(nèi)的任意一款特斯拉車型都有可能遭遇此類攻擊�����,因?yàn)橄到y(tǒng)同為一套�����。目前科恩實(shí)驗(yàn)室已經(jīng)所有漏洞細(xì)節(jié)提交給了特斯拉官方�����,未來官方會(huì)進(jìn)行安全漏洞修復(fù)��。特斯拉在所有車企中算是對(duì)網(wǎng)絡(luò)安全最為重視的一家公司�����,但依然被挖出了嚴(yán)重漏洞��。目前汽車安全防護(hù)屬于軟硬皆施�,隨著互聯(lián)網(wǎng)汽車的發(fā)展�,軟件安全變得越來越重要����,這就意味著如今的汽車網(wǎng)絡(luò)安全,必須像互聯(lián)網(wǎng)網(wǎng)絡(luò)安全一樣有攻有守��,但汽車網(wǎng)絡(luò)安全更關(guān)乎人身安全�。希望那些想要造智能汽車的廠商,已經(jīng)做好了準(zhǔn)備�����。未來�����,我們還會(huì)對(duì)特斯拉系統(tǒng)進(jìn)行深入完整的分析��。
據(jù)悉�����,由于目前很多傳統(tǒng)車企尚未組建專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)�,并且車載系統(tǒng)非常容易受到攻擊,這就導(dǎo)致一旦出現(xiàn)針對(duì)聯(lián)網(wǎng)汽車攻擊帶來的軟件漏洞修復(fù)�����,往往只能通過召回或者OTA升級(jí)來解決��。
對(duì)此�,中國網(wǎng)絡(luò)安全廠商已經(jīng)率先布局。今年7月��,騰訊成立了國內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室�,旗下涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室�����、湛瀘實(shí)驗(yàn)室�����、云鼎實(shí)驗(yàn)室���、反病毒實(shí)驗(yàn)室��、反詐騙實(shí)驗(yàn)室��、移動(dòng)安全實(shí)驗(yàn)室七大實(shí)驗(yàn)室�����,各實(shí)驗(yàn)室專注安全技術(shù)研究及安全攻防體系搭建�����,安全防范和保障范圍覆蓋了連接���、系統(tǒng)�����、應(yīng)用����、信息����、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域�。
科恩實(shí)驗(yàn)室主要專注于國際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用����、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究��,在安全圈內(nèi)極富盛名����。在2013年至2016年期間�����,連續(xù)四年參加國際頂級(jí)黑客大賽Pwn2Own并獲得八個(gè)單項(xiàng)冠軍����,2016年與騰訊電腦管家聯(lián)合組隊(duì)參賽����,僅用5秒攻破蘋果Safari瀏覽器,并獲得Root權(quán)限����,成功獲得該項(xiàng)目全額積分,并獲得Pwn2Own比賽首個(gè)MasterofPwn(世界破解大師)稱號(hào)��。此外��,在全球矚目的BlackHatUSA2016(美國黑帽大會(huì))上,科恩實(shí)驗(yàn)室憑借研究成果入選PwnieAwards獎(jiǎng)提名����,團(tuán)隊(duì)成員也受邀出席并就相關(guān)研究成果發(fā)表主題演講。
在本屆國家網(wǎng)絡(luò)安全宣傳周上��,騰訊作為中國互聯(lián)網(wǎng)行業(yè)巨頭��,攜手知道創(chuàng)宇聯(lián)合參展�����,除了安全聯(lián)合實(shí)驗(yàn)室�����,還包括安全大數(shù)據(jù)監(jiān)控���、安全生態(tài)平臺(tái)����、安全產(chǎn)品利器����、安全守護(hù)大使等在內(nèi)的全方位安全生態(tài)矩陣也悉數(shù)亮相�����,被譽(yù)為是國內(nèi)最強(qiáng)安全矩陣�。
來源:XXX(非中文科技資訊)的作品均轉(zhuǎn)載自其它媒體����,轉(zhuǎn)載請(qǐng)尊重版權(quán)保留出處,一切法律責(zé)任自負(fù)�。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。有事發(fā)郵件至news#citnews.com.cn(發(fā)送時(shí)將#替換為@)�。
[信息來源:站長之家]
[上傳用戶:
]
[轉(zhuǎn)載標(biāo)題:]
分享到微信
京公網(wǎng)安備 11010502041587號(hào)