特斯拉汽車首度被白帽黑客攻破:可無人駕駛
責編:admin |2014-10-25 20:26:1310月24日下午消息,由白帽黑客KeenTeam舉辦的GeekPwn智能設備挑戰賽今日在京舉辦。會上,KeenTeam首次破解特斯拉汽車,使其可以實現無人駕駛,同時攻破了70款主流智能手機和路由器等智能硬件。據悉,此次活動圍繞攻破智能硬件設備展開,而一大亮點便是攻破特斯拉汽車。
在現場演示中,特斯拉汽車被架起來,KeenTeam和V2S團隊發現其漏洞,使得現場觀眾用手機實現對行駛狀態中汽車輪胎的操控,由前行轉為倒車,實現無人駕駛。
除了汽車,現場觀眾通過操控KeenTeam研發的APP攻破了70款主流安卓手機。KeenTeam花費近半年的時間,通過研究手機操作系統發現了芯片級高危漏洞,為此設計了一款能夠直觀感受和進行控制的APP。
同時,現場還利用未公開漏洞攻破了網絡銀行。來自清華大學的海新教授利用未公開的漏洞劫持HTTPS加密銀行交易,將電子銀行轉化為黑客提款機。他表示,這是利用網絡基礎協議設計中存在的漏洞,無需木馬便可讓用戶轉賬時將錢轉進黑客賬戶中。
而KeenTeam團隊還在一分鐘內攻破了360安全路由器。此外極路由、360兒童衛士和錘子手機等智能硬件也將面臨黑客的挑戰。
據悉,KeenTeam攻破上述智能設備漏洞并非蓄意引起恐慌,而是會將發現的漏洞按照業界規則提交給廠商,協助修復漏洞,減少安全隱患。
KeenTeam創始人王琦表示,公司舉辦GeekPwn大賽不是為了炫技,希望通過發現智能設備的漏洞,來提醒和推動廠商進一步提高產品安全性。
此次大賽的評委均來自白帽黑客,包括谷歌安全負責人Chris Eveans、騰訊玄武安全研究實驗室負責人于旸、第一個實現iOS越獄的中國團隊盤古主力徐昊等。