特斯拉汽车首度被白帽黑客攻破:可无人驾驶?
10月24日下午,据由白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛今日在京举办。会上,KeenTeam首次破解特斯拉汽车,使其可以实现无人驾驶,同时攻破了70款主流智能手机和路由器等智能硬件。报道,此次活动聚焦于智能硬件设备的破发,其中一大亮点就是特斯拉汽车的破发。
现场演示中,特斯拉汽车被搭起,KeenTeam和V2S团队发现了它的漏洞,让观众在驾驶状态下用手机控制汽车的轮胎,从前进到倒车,实现无人驾驶。
除了汽车,观众通过操控KeenTeam开发的APP,突破了70款主流安卓手机。KeenTeam花了近半年时间研究手机操作系统,寻找芯片级高风险漏洞,设计了一款可以直观感受和控制的APP。
同时,该网站还利用未公开的漏洞突破网银。清华大学的海鑫教授利用一个未公开的漏洞劫持了HTTPS加密银行交易,将电子银行变成了黑客提款机。他表示,这是网络基础设施协议设计的漏洞,让用户在转账时无需木马即可将钱转入黑客账户。
KeenTeam团队也在一分钟内突破了360安全路由器。此外,极地路由、360儿童卫士、锤子手机等智能硬件也将受到黑客的挑战。
据悉,KeenTeam对上述智能设备漏洞的攻破并不是为了引起恐慌,而是会根据行业规则将发现的漏洞提交给厂商,帮助修复漏洞,减少安全隐患。
KeenTeam创始人王琦表示,GeekPwn大赛的举办并不是为了炫耀自己的技能,而是为了提醒和推动制造商通过发现智能设备开发者_StackOverflow社区的漏洞来进一步提高产品安全性。
本次大赛的评委都是白帽黑客,包括谷歌安全负责人Chris Eveans、腾讯宣武安全研究实验室负责人杨宇、中国首个实现iOS越狱的团队徐昊等等。
精彩评论