9月20日���,騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程無(wú)物理接觸的方式成功入侵了特斯拉汽車(chē)�,這在全球尚屬首次��,引發(fā)行業(yè)內(nèi)外對(duì)車(chē)聯(lián)網(wǎng)安全的高度重視���。目前科恩實(shí)驗(yàn)室已遵循負(fù)責(zé)任的漏洞披露方式�����,將本次發(fā)現(xiàn)的所有漏洞細(xì)節(jié)提交給了特斯拉官方�����,并得到了官方回應(yīng)�。
據(jù)業(yè)界預(yù)測(cè)���,到2018年���,中國(guó)車(chē)聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到2000億元,占全球份額的60%左右����。而車(chē)聯(lián)網(wǎng)高速發(fā)展背后的安全隱患����,也引發(fā)安全行業(yè)高度關(guān)注��。9月19日至25日舉辦的第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周上�,幫助特斯拉成功發(fā)現(xiàn)漏洞的騰訊安全聯(lián)合實(shí)驗(yàn)室,也首度亮相網(wǎng)絡(luò)安全博覽會(huì)騰訊展廳�����,向社會(huì)各界展示旗下研究成果和技術(shù)�。
據(jù)悉�,此次騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室針對(duì)特斯拉的漏洞研究,精心準(zhǔn)備了兩個(gè)月的時(shí)間���,多位研究人員參與���。科恩實(shí)驗(yàn)室研究人員使用一輛2014款ModelSP85進(jìn)行安全研究�,并在一新款ModelS75D上進(jìn)行復(fù)測(cè),且兩臺(tái)車(chē)上都安裝了最新版本固件�,以此佐證該項(xiàng)研究可影響特斯拉多款車(chē)型����。不同于以往研究人員通進(jìn)入實(shí)車(chē)物理接觸或劫持特斯拉手機(jī)App等方式�����,此次科恩實(shí)驗(yàn)室研究人員選擇從汽車(chē)核心車(chē)電網(wǎng)絡(luò)入手��,通過(guò)攻擊車(chē)輛的互聯(lián)網(wǎng)絡(luò)�,實(shí)現(xiàn)了遠(yuǎn)程無(wú)物理性接觸。入侵成功后����,研究人員可以自由控制汽車(chē)的中控大屏和液晶儀表盤(pán),而車(chē)主的任何觸摸操作也都會(huì)失效�����。此外���,他們還能對(duì)車(chē)輛停車(chē)狀態(tài)和進(jìn)行狀態(tài)進(jìn)行遠(yuǎn)程控制���,更危險(xiǎn)的是還可以實(shí)現(xiàn)遠(yuǎn)程剎車(chē)。
(科恩實(shí)驗(yàn)室研究人員控制中控大屏和液晶儀表盤(pán))
科恩實(shí)驗(yàn)室總監(jiān)呂一平介紹���,本次遠(yuǎn)程入侵�����,在理論上講全球范圍內(nèi)的任意一款特斯拉車(chē)型都有可能遭遇此類(lèi)攻擊���,因?yàn)橄到y(tǒng)同為一套���。目前科恩實(shí)驗(yàn)室已經(jīng)所有漏洞細(xì)節(jié)提交給了特斯拉官方,未來(lái)官方會(huì)進(jìn)行安全漏洞修復(fù)�����。特斯拉在所有車(chē)企中算是對(duì)網(wǎng)絡(luò)安全最為重視的一家公司����,但依然被挖出了嚴(yán)重漏洞�����。目前汽車(chē)安全防護(hù)屬于軟硬皆施��,隨著互聯(lián)網(wǎng)汽車(chē)的發(fā)展�����,軟件安全變得越來(lái)越重要,這就意味著如今的汽車(chē)網(wǎng)絡(luò)安全��,必須像互聯(lián)網(wǎng)網(wǎng)絡(luò)安全一樣有攻有守����,但汽車(chē)網(wǎng)絡(luò)安全更關(guān)乎人身安全。希望那些想要造智能汽車(chē)的廠商�����,已經(jīng)做好了準(zhǔn)備�����。未來(lái)�����,我們還會(huì)對(duì)特斯拉系統(tǒng)進(jìn)行深入完整的分析�����。
據(jù)悉,由于目前很多傳統(tǒng)車(chē)企尚未組建專(zhuān)門(mén)的網(wǎng)絡(luò)安全團(tuán)隊(duì)�,并且車(chē)載系統(tǒng)非常容易受到攻擊,這就導(dǎo)致一旦出現(xiàn)針對(duì)聯(lián)網(wǎng)汽車(chē)攻擊帶來(lái)的軟件漏洞修復(fù)�����,往往只能通過(guò)召回或者OTA升級(jí)來(lái)解決��。
對(duì)此�,中國(guó)網(wǎng)絡(luò)安全廠商已經(jīng)率先布局。今年7月�����,騰訊成立了國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室���,旗下涵蓋科恩實(shí)驗(yàn)室����、玄武實(shí)驗(yàn)室��、湛瀘實(shí)驗(yàn)室�����、云鼎實(shí)驗(yàn)室�����、反病毒實(shí)驗(yàn)室����、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室七大實(shí)驗(yàn)室��,各實(shí)驗(yàn)室專(zhuān)注安全技術(shù)研究及安全攻防體系搭建�,安全防范和保障范圍覆蓋了連接、系統(tǒng)��、應(yīng)用��、信息���、設(shè)備�����、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域�。
科恩實(shí)驗(yàn)室主要專(zhuān)注于國(guó)際范圍內(nèi)主流操作系統(tǒng)�、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用��、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究����,在安全圈內(nèi)極富盛名��。在2013年至2016年期間�,連續(xù)四年參加國(guó)際頂級(jí)黑客大賽Pwn2Own并獲得八個(gè)單項(xiàng)冠軍,2016年與騰訊電腦管家聯(lián)合組隊(duì)參賽����,僅用5秒攻破蘋(píng)果Safari瀏覽器,并獲得Root權(quán)限��,成功獲得該項(xiàng)目全額積分��,并獲得Pwn2Own比賽首個(gè)MasterofPwn(世界破解大師)稱(chēng)號(hào)�。此外,在全球矚目的BlackHatUSA2016(美國(guó)黑帽大會(huì))上�,科恩實(shí)驗(yàn)室憑借研究成果入選PwnieAwards獎(jiǎng)提名,團(tuán)隊(duì)成員也受邀出席并就相關(guān)研究成果發(fā)表主題演講�。
在本屆國(guó)家網(wǎng)絡(luò)安全宣傳周上,騰訊作為中國(guó)互聯(lián)網(wǎng)行業(yè)巨頭����,攜手知道創(chuàng)宇聯(lián)合參展,除了安全聯(lián)合實(shí)驗(yàn)室���,還包括安全大數(shù)據(jù)監(jiān)控����、安全生態(tài)平臺(tái)�、安全產(chǎn)品利器、安全守護(hù)大使等在內(nèi)的全方位安全生態(tài)矩陣也悉數(shù)亮相���,被譽(yù)為是國(guó)內(nèi)最強(qiáng)安全矩陣�。
來(lái)源:XXX(非中文科技資訊)的作品均轉(zhuǎn)載自其它媒體�,轉(zhuǎn)載請(qǐng)尊重版權(quán)保留出處,一切法律責(zé)任自負(fù)�。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)。有事發(fā)郵件至news#citnews.com.cn(發(fā)送時(shí)將#替換為@)�。
[信息來(lái)源:站長(zhǎng)之家]
[上傳用戶(hù):
]
[轉(zhuǎn)載標(biāo)題:]
分享到微信
京公網(wǎng)安備 11010502041587號(hào)