特斯拉汽車首度被白帽黑客攻破:可無(wú)人駕駛
責(zé)編:admin |2014-10-25 20:26:1310月24日下午消息,由白帽黑客KeenTeam舉辦的GeekPwn智能設(shè)備挑戰(zhàn)賽今日在京舉辦。會(huì)上,KeenTeam首次破解特斯拉汽車,使其可以實(shí)現(xiàn)無(wú)人駕駛,同時(shí)攻破了70款主流智能手機(jī)和路由器等智能硬件。據(jù)悉,此次活動(dòng)圍繞攻破智能硬件設(shè)備展開(kāi),而一大亮點(diǎn)便是攻破特斯拉汽車。
在現(xiàn)場(chǎng)演示中,特斯拉汽車被架起來(lái),KeenTeam和V2S團(tuán)隊(duì)發(fā)現(xiàn)其漏洞,使得現(xiàn)場(chǎng)觀眾用手機(jī)實(shí)現(xiàn)對(duì)行駛狀態(tài)中汽車輪胎的操控,由前行轉(zhuǎn)為倒車,實(shí)現(xiàn)無(wú)人駕駛。
除了汽車,現(xiàn)場(chǎng)觀眾通過(guò)操控KeenTeam研發(fā)的APP攻破了70款主流安卓手機(jī)。KeenTeam花費(fèi)近半年的時(shí)間,通過(guò)研究手機(jī)操作系統(tǒng)發(fā)現(xiàn)了芯片級(jí)高危漏洞,為此設(shè)計(jì)了一款能夠直觀感受和進(jìn)行控制的APP。
同時(shí),現(xiàn)場(chǎng)還利用未公開(kāi)漏洞攻破了網(wǎng)絡(luò)銀行。來(lái)自清華大學(xué)的海新教授利用未公開(kāi)的漏洞劫持HTTPS加密銀行交易,將電子銀行轉(zhuǎn)化為黑客提款機(jī)。他表示,這是利用網(wǎng)絡(luò)基礎(chǔ)協(xié)議設(shè)計(jì)中存在的漏洞,無(wú)需木馬便可讓用戶轉(zhuǎn)賬時(shí)將錢轉(zhuǎn)進(jìn)黑客賬戶中。
而KeenTeam團(tuán)隊(duì)還在一分鐘內(nèi)攻破了360安全路由器。此外極路由、360兒童衛(wèi)士和錘子手機(jī)等智能硬件也將面臨黑客的挑戰(zhàn)。
據(jù)悉,KeenTeam攻破上述智能設(shè)備漏洞并非蓄意引起恐慌,而是會(huì)將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則提交給廠商,協(xié)助修復(fù)漏洞,減少安全隱患。
KeenTeam創(chuàng)始人王琦表示,公司舉辦GeekPwn大賽不是為了炫技,希望通過(guò)發(fā)現(xiàn)智能設(shè)備的漏洞,來(lái)提醒和推動(dòng)廠商進(jìn)一步提高產(chǎn)品安全性。
此次大賽的評(píng)委均來(lái)自白帽黑客,包括谷歌安全負(fù)責(zé)人Chris Eveans、騰訊玄武安全研究實(shí)驗(yàn)室負(fù)責(zé)人于旸、第一個(gè)實(shí)現(xiàn)iOS越獄的中國(guó)團(tuán)隊(duì)盤古主力徐昊等。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧