相關新聞,宣布入侵,過程,
相關新聞
台北時間11月2日,為期兩天的Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕,來自中國的騰訊安全科恩實驗室戰隊(Tencent Keen Security Lab)獲得總積分44分,以領先第二名17分的優勢,在比賽第一天就提前鎖定了總冠軍,將第三座“Master of Pwn(世界破解大師)”獎盃收入囊中,成為全球首個三次獲得該榮譽的安全研究團隊,再次在世界舞台上證明了中國白帽黑客的實力。
宣布入侵
2016年9月21日,騰訊科恩實驗室正式宣布,他們以「遠程無物理接觸」的方式成功入侵了特斯拉汽車,這在全球尚屬首次。說簡單點:他們的研究人員只需坐在辦公室,就能完成對特斯拉的遠程控制。
過程
這次騰訊科恩實驗室針對特斯拉的漏洞研究,花了兩個月的時間,有多位研究人員參與。他們使用了一輛 2014 款 Model S P85 進行安全研究,同時還在一位朋友剛購買的新款 Model S 75D 上進行複測,兩者均安裝了最新版本固件,證明該項研究可以影響特斯拉多款車型。
此次攻擊通過特斯拉車輛的網際網路實現,這是他們能夠實現「遠程無物理接觸」的前提。理論上,全球範圍內的任意一款特斯拉車型都有可能遭遇此類攻擊,畢竟大家的系統都是同一套。
入侵成功後,騰訊科恩實驗室可以將特斯拉的中控大屏和液晶儀錶盤更換為實驗室 Logo,此時用戶任何觸摸操作都會失效。當然,該漏洞帶來的危害遠遠不止於這種「小把戲」,他們能做的事大致可以分為兩類,分別是車輛停車狀態和行進狀態的遠程控制。
