9月20日,騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程無(wú)物理接觸的方式成功入侵了特斯拉汽車(chē),這在全球尚屬首次,引發(fā)行業(yè)內(nèi)外對(duì)車(chē)聯(lián)網(wǎng)安全的高度重視。目前科恩實(shí)驗(yàn)室已遵循負(fù)責(zé)任的漏洞披露方式,將本次發(fā)現(xiàn)的所有漏洞細(xì)節(jié)提交給了特斯拉官方,并得到了官方回應(yīng)。
據(jù)業(yè)界預(yù)測(cè),到2018年,中國(guó)車(chē)聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到2000億元,占全球份額的60%左右。而車(chē)聯(lián)網(wǎng)高速發(fā)展背后的安全隱患,也引發(fā)安全行業(yè)高度關(guān)注。9月19日至25日舉辦的第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周上,幫助特斯拉成功發(fā)現(xiàn)漏洞的騰訊安全聯(lián)合實(shí)驗(yàn)室,也首度亮相網(wǎng)絡(luò)安全博覽會(huì)騰訊展廳,向社會(huì)各界展示旗下研究成果和技術(shù)。
據(jù)悉,此次騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室針對(duì)特斯拉的漏洞研究,精心準(zhǔn)備了兩個(gè)月的時(shí)間,多位研究人員參與。科恩實(shí)驗(yàn)室研究人員使用一輛2014款ModelSP85進(jìn)行安全研究,并在一新款ModelS75D上進(jìn)行復(fù)測(cè),且兩臺(tái)車(chē)上都安裝了最新版本固件,以此佐證該項(xiàng)研究可影響特斯拉多款車(chē)型。不同于以往研究人員通進(jìn)入實(shí)車(chē)物理接觸或劫持特斯拉手機(jī)App等方式,此次科恩實(shí)驗(yàn)室研究人員選擇從汽車(chē)核心車(chē)電網(wǎng)絡(luò)入手,通過(guò)攻擊車(chē)輛的互聯(lián)網(wǎng)絡(luò),實(shí)現(xiàn)了遠(yuǎn)程無(wú)物理性接觸。入侵成功后,研究人員可以自由控制汽車(chē)的中控大屏和液晶儀表盤(pán),而車(chē)主的任何觸摸操作也都會(huì)失效。此外,他們還能對(duì)車(chē)輛停車(chē)狀態(tài)和進(jìn)行狀態(tài)進(jìn)行遠(yuǎn)程控制,更危險(xiǎn)的是還可以實(shí)現(xiàn)遠(yuǎn)程剎車(chē)。
(科恩實(shí)驗(yàn)室研究人員控制中控大屏和液晶儀表盤(pán))
科恩實(shí)驗(yàn)室總監(jiān)呂一平介紹,本次遠(yuǎn)程入侵,在理論上講全球范圍內(nèi)的任意一款特斯拉車(chē)型都有可能遭遇此類(lèi)攻擊,因?yàn)橄到y(tǒng)同為一套。目前科恩實(shí)驗(yàn)室已經(jīng)所有漏洞細(xì)節(jié)提交給了特斯拉官方,未來(lái)官方會(huì)進(jìn)行安全漏洞修復(fù)。特斯拉在所有車(chē)企中算是對(duì)網(wǎng)絡(luò)安全最為重視的一家公司,但依然被挖出了嚴(yán)重漏洞。目前汽車(chē)安全防護(hù)屬于軟硬皆施,隨著互聯(lián)網(wǎng)汽車(chē)的發(fā)展,軟件安全變得越來(lái)越重要,這就意味著如今的汽車(chē)網(wǎng)絡(luò)安全,必須像互聯(lián)網(wǎng)網(wǎng)絡(luò)安全一樣有攻有守,但汽車(chē)網(wǎng)絡(luò)安全更關(guān)乎人身安全。希望那些想要造智能汽車(chē)的廠商,已經(jīng)做好了準(zhǔn)備。未來(lái),我們還會(huì)對(duì)特斯拉系統(tǒng)進(jìn)行深入完整的分析。
據(jù)悉,由于目前很多傳統(tǒng)車(chē)企尚未組建專(zhuān)門(mén)的網(wǎng)絡(luò)安全團(tuán)隊(duì),并且車(chē)載系統(tǒng)非常容易受到攻擊,這就導(dǎo)致一旦出現(xiàn)針對(duì)聯(lián)網(wǎng)汽車(chē)攻擊帶來(lái)的軟件漏洞修復(fù),往往只能通過(guò)召回或者OTA升級(jí)來(lái)解決。
對(duì)此,中國(guó)網(wǎng)絡(luò)安全廠商已經(jīng)率先布局。今年7月,騰訊成立了國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室,旗下涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室七大實(shí)驗(yàn)室,各實(shí)驗(yàn)室專(zhuān)注安全技術(shù)研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。
科恩實(shí)驗(yàn)室主要專(zhuān)注于國(guó)際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究,在安全圈內(nèi)極富盛名。在2013年至2016年期間,連續(xù)四年參加國(guó)際頂級(jí)黑客大賽Pwn2Own并獲得八個(gè)單項(xiàng)冠軍,2016年與騰訊電腦管家聯(lián)合組隊(duì)參賽,僅用5秒攻破蘋(píng)果Safari瀏覽器,并獲得Root權(quán)限,成功獲得該項(xiàng)目全額積分,并獲得Pwn2Own比賽首個(gè)MasterofPwn(世界破解大師)稱(chēng)號(hào)。此外,在全球矚目的BlackHatUSA2016(美國(guó)黑帽大會(huì))上,科恩實(shí)驗(yàn)室憑借研究成果入選PwnieAwards獎(jiǎng)提名,團(tuán)隊(duì)成員也受邀出席并就相關(guān)研究成果發(fā)表主題演講。
在本屆國(guó)家網(wǎng)絡(luò)安全宣傳周上,騰訊作為中國(guó)互聯(lián)網(wǎng)行業(yè)巨頭,攜手知道創(chuàng)宇聯(lián)合參展,除了安全聯(lián)合實(shí)驗(yàn)室,還包括安全大數(shù)據(jù)監(jiān)控、安全生態(tài)平臺(tái)、安全產(chǎn)品利器、安全守護(hù)大使等在內(nèi)的全方位安全生態(tài)矩陣也悉數(shù)亮相,被譽(yù)為是國(guó)內(nèi)最強(qiáng)安全矩陣。
來(lái)源:XXX(非中文科技資訊)的作品均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載請(qǐng)尊重版權(quán)保留出處,一切法律責(zé)任自負(fù)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。有事發(fā)郵件至news#citnews.com.cn(發(fā)送時(shí)將#替換為@)。
[轉(zhuǎn)載標(biāo)題:]
分享到微信
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開(kāi)幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開(kāi)放原子開(kāi)源基金會(huì)主辦的“2024全球開(kāi)發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。