本篇文章2163字,读完约5分钟
无人驾驶汽车什么时候会来找你?超过11家汽车公司,包括开始发展自动驾驶的沃尔沃,给出了同样的答案——2020年!
随着智能联网汽车和无人驾驶汽车的迅速发展,我们也许能够在不久的将来想象这样的场景。
如果你前一天晚上在上海,你计划第二天去青岛海边吹海风,吃海鲜。设定好目的地后,你会在车里睡着,自动驾驶辅助你彻夜不眠。
但是当你第二天早上醒来时,你发现你不是在青岛,而是在河南郑州的一家热汤店前。海鲜怎么样?吹海风怎么样?自动驾驶仪。你在和我玩吗?
取笑你的不是自动驾驶,可能只是一个黑客想要密谋反对你!目前,腾讯科恩实验室的一个网络安全研究团队已经意识到了这种情况。
据雷锋说。科恩实验室作为中国最顶尖的黑客团队,在安全界非常有名。其研究主要集中在国际主流操作系统、互联网和移动互联网应用、云计算技术以及物联网设备的前沿安全攻防技术。
从2013年到2017年,科恩实验室连续五年参加国际顶级黑客竞赛pwn2own,并赢得14项个人冠军。2016年,科恩实验室(Cohen Labs)与腾讯电脑经理(Tencent Computer Manager)联手参与竞赛,突破safari,进入macos root,突破edge,进入windows系统,最终总分排名第一,赢得pwn2own竞赛史上第一个pwn大师头衔。
在科恩实验室主办的2017年腾讯安全国际科技峰会上,来自(公开号:雷)的记者采访了科恩实验室的三位安全研究人员、方家宏和聂森,听他们讲述破解背后的故事。
为什么又要破解特斯拉?“选择特斯拉是因为它是智能联网汽车的基准,甚至没有第二家类似的公司这样做,所以我们必须选择一个最前沿的安全目标。”
聂森表示,在所有汽车制造商中,特斯拉是最关注安全问题的公司之一,它拥有一支专业的信息安全研究和响应团队,这是许多传统汽车公司所缺乏的。
2016年,对特斯拉的首次收购让腾讯科恩实验室在汽车行业声名鹊起。2017年,科恩实验室(Cohen Lab)再次发现了许多高风险的安全漏洞,实现了对特斯拉的远程攻击,无需物理接触,从最基本的使用手机远程解锁任何车门,到远程干预和控制制动系统,再到通过控制车辆的多个ecu (Electronic Control Unit)模块来控制车辆电源网络,这些模块可以在停车模式和驾驶模式下远程控制特斯拉。
在谈到两次袭击的区别时,聂森解释了这一点。
首先,在我们去年报告了漏洞之后,特斯拉已经修复了所有的漏洞,但是在2017年,我们发现了一个由全新的漏洞形成的攻击链,它实现了去年的所有攻击效果。
其次,在技术方面,去年特斯拉引用了一项对汽车行业有很大影响的技术,即代码签名机制,来保护汽车电网的安全,然后我们发现了一个非常有趣的漏洞,可以绕过代码签名的保护,这也是一个技术上的突破。
第三,由于汽车是一个非常复杂的系统,有几十个甚至上百个系统和单片机在四个轮子上运行,我们对去年没有涉及到的一些单片机模块进行了深入的研究,比如控制车门和控制车身,还有很多ECU,取得了一些新的突破和成果。此外,我们使用了许多未知的漏洞,技术难度将比去年有所提高。
特斯拉如何看待这两次打击?业内人士早就注意到,这与其说是特斯拉的“停电”,不如说是腾讯科恩实验室(Tencent Cohen Lab)和特斯拉在汽车网络安全方面的合作。
“克里斯·埃文斯(chris evans)曾是特斯拉安全部门的负责人,最初是谷歌互联网安全团队‘零项目’的负责人。自2014年底以来,我们的团队一直与谷歌在安全研究方面进行合作,因此我们与克里斯关系良好,并欣赏彼此的技术研究能力。在与特斯拉沟通的整个过程中,我们坚持了一个观点,那就是推动特斯拉尽快修复这些高风险问题,确保特斯拉用户的安全。”
科恩实验室的负责人吴石(音译)曾向媒体透露过破解特斯拉的消息。
在峰会的采访中,科恩实验室的另一位研究员聂森向雷锋证实了这一信息。
“因为我们有两年关于特斯拉弱点的研究报告,所以我们一直与特斯拉保持着良好的关系,并且一直通过邮件进行沟通。更重要的是,我们发现了漏洞,并尽快向特斯拉报告,特斯拉也尽快修复了它们。当这些漏洞被修复并且没有给车主带来任何安全隐患时,我们将发布一个类似于现在每个人都在新闻上看到的演示的版本。"
未来汽车网络安全有什么计划?在视频演示中,我们可以发现当一辆车无人驾驶时,如果被别有用心的人用来制造交通事故,那是非常可怕的。
在这次特斯拉遥控演示中,我们可以看到,除了车门等财产安全问题外,刹车等严重的生命安全问题也暴露无遗。也就是说,这个漏洞不仅影响特斯拉车主自身的安全驾驶,还可能影响公共交通的安全。这就是为什么除了特斯拉之外,越来越多的智能汽车制造商将安全问题的研究放在非常重要的位置。
聂森向《雷锋》的编辑透露。目前,除了特斯拉,他还将与其他汽车制造商合作。
“目前,我们已经有了一些客户,这些客户都是非常大的汽车公司。事实上,与行业合作是我们的主要业务方向。目前有外资汽车公司、合资汽车公司和本土汽车公司,涵盖传统汽车公司和新兴互联网汽车公司。这些汽车公司有非常深入的合作,包括从设计和开发阶段到大规模生产的专家安全评估。汽车渗透测试。”
雷锋原创文章。严禁擅自转载。详情请参考转载说明。
标题:攻破特斯拉后,腾讯科恩实验室还会研究什么?
地址:http://www.hcsbodzyz.com/hcxw/10372.html