\用音乐谱写人生经历的Rap达人、精通剑术的武术高手、痴迷中国传统文化的京剧票友……很难想象正是这样一群有着特别爱好的白帽黑客攻破了特斯拉汽车。近日,由腾讯安全联合实验室和腾讯视频联合出品的安全系列剧第七集《烧脑24小时之破解特斯拉》正式登陆腾讯视频、秒拍等视频网站,不仅揭开了这群白帽黑客的真实面纱,也再现了腾讯安全科恩实验室研究员破解特斯拉的高光时刻。 不同于以往研究人员通过进入实车物理接触或劫持特斯拉手机app等方式,视频中,腾讯安全科恩实验室研究人员选择从汽车核心车电网络入手,通过3G/4G网络或者WiFi网络为攻击入口,实现完整的攻击链并控制车电网络,最终完成对特斯拉远程无物理接触式破解。 研究人员成功破解特斯拉之后,能够在驻车模式和行驶模式下实现对特斯拉的任意控制,甚至实现了在行驶模式下,远程刹车这样的高危控制。 为此,2016年12月特斯拉官方对腾讯安全科恩实验室第一时间提交相关漏洞的行为公开致谢。同时,特斯拉还在官网宣布腾讯安全科恩实验室成为本年度唯一一支入选“特斯拉安全研究员名人堂”的团队。 (特斯拉安全研究员名人堂https://www.tesla.com/about/security) 事实上,特斯拉并非第一家受益于腾讯安全科恩实验室研究成果的公司,据公开数据显示,2016年腾讯安全科恩实验室已经向包括苹果、谷歌、微软在内的互联网、科技公司提交并配合修复了数百个高危安全漏洞,保障了上亿用户的网络安全。 除此之外,腾讯安全科恩实验室的技术实力也在世界黑客大赛的舞台上得到认可:连续四年参加国际顶级黑客大赛(Pwn2Own),并获得11个单项冠军,其中,在去年3月的Pwn2Own 2016上,由腾讯安全科恩实验室参与组建的腾讯安全联队,以总积分38分的成绩成为这一顶级赛事史上首个“世界破解大师(Master of Pwn)”;随后,在10月的Mobile Pwn2Own 2016赛事中,腾讯安全科恩实验室团队凭借8秒攻破iOS10.1,10秒攻破Nexus 6P的成绩,再获“世界破解大师”称号。 而腾讯安全科恩实验室负责人吴石,在网络安全领域更是堪称传奇。他曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖;获得有全球“黑帽奥斯卡”之称的Blackhat Pwnies“终身成就奖”提名;福布斯杂志曾这样评价吴石,“发现的漏洞是苹果整个安全团队的两倍还多”。 据了解,整部安全系列剧《烧脑24小时》涵盖电信诈骗、敲诈者木马、移动安全、物联网安全、企业系统和云安全等威胁个人、企业乃至国家的网络安全议题。腾讯安全联合实验室负责人表示,通过网络剧这种艺术的形式,更直观地向网友科普网络安全威胁的种类,加深观众对网络犯罪的认知,增强观众的网络安全防范意识。 |