毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
首页 > 延展阅读 > 2016归档

直击CSS大会:腾讯安全科恩实验室还原破解特斯拉技术

2016年11月11日 13:34:52 中文科技资讯

   近年来,全球对于汽车联网安全的争议一直未曾间断,但在黑产与汽车厂商之间的博弈中,安全厂商的重要性却有目共睹。腾讯安全联合实验室旗下科恩实验室宣布全球首次以无物理接触的方式成功获取了特斯拉汽车的控制权,再度引发了外界对于车联网未来安全发展的关注。

  虽然目前针对汽车的攻击事件还远未形成规模,但已然引起汽车厂商和安全厂商的重视。11月9-10日,CSS中国互联网安全领袖峰会在北京国家会议中心举办,作为其中最值得关注的内容之一,腾讯安全科恩实验室在次日召开的国际安全技术峰会中首次详细分享了实验室“全球首个无物理接触远程破解特斯拉”的破解技术,并阐述了科恩实验室在车联网安全领域的研究方向及致力于搭建车联网安全生态所取得的阶段成绩。

直击CSS大会:腾讯安全科恩实验室还原破解特斯拉技术

  还原全球首例远程破解特斯拉技术

  今年以来,以智能汽车为代表的物联网高速发展,带给人们诸多服务、便利以及交互变革。然而随着汽车联网能力的加强、自动驾驶技术的进步等等,汽车“智能化”程度在不断地提升,随之而来潜在的安全隐患也不断提高。因此,智能汽车的安全博弈正在进入一个新的阶段。此前不久,腾讯安全联合实验室旗下科恩实验室宣布全球首次以无物理接触的方式成功获取了特斯拉汽车的控制权,再度引发了外界对于车联网未来安全发展的关注。

  在本届CSS安全领袖峰会“国际安全技术峰会”上,腾讯安全科恩实验室的安全研究人员聂森、刘令详细介绍了全球首例远程破解特斯拉的技术。他们表示,目前车联网和自动驾驶还在初级阶段,绝大部分汽车行车电脑不接入车联网和互联网,这种在信息上落后的汽车行业反而保护了大多数汽车安全。而特斯拉不同,特斯拉的核心系统是接入互联网的,尽管核心控制部门是实时操作系统,与车机的Linux是两个系统,但是两者之间是有传输通道的,而利用这个通道就可以控制汽车的核心权限。本次实验室研究人员利用漏洞直接攻入特斯拉汽车模块并拿到CAN 总线的权限,从而向汽车发送伪造的指令,实现真正的“远程攻击”。

直击CSS大会:腾讯安全科恩实验室还原破解特斯拉技术

  腾讯安全科恩实验室负责人吴石表示,安全技术是构建安全生态的基础。没有安全技术的进步与应用,维护互联网安全与合作将成为纸上谈兵。在全球信息化掀起的创新和变革浪潮之下,移动互联网、智能终端、大数据、云计算、人工智能、物联网等技术研发和产业化都取得了重大突破,安全技术同样实现了创新跨越虚拟与现实、软件与硬件。而这些重大改变,无疑将让车联网的发展更加安全有序。腾讯安全科恩实验室的安全技术研究,正是为了在“坏人”之前发现可能存在的安全漏洞及潜在威胁,而他们的研究成果也成为协助特斯拉等厂商完善安全技术、提升产品安全性能的重要保障之一。

  人才能力输出成就破解大师 漏洞成果共享赋能企业安全

  事实上,攻破特斯拉的腾讯安全科恩实验室是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一,团队的数百项安全成果已经应用于世界上每一台Windows PC、每一台苹果设备和每一台安卓终端。而腾讯安全科恩实验室负责人吴石更是一位传奇人物,他曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。

  对于腾讯安全科恩实验室漏洞挖掘的成果,吴石曾表示,实验室一方面通过挖掘漏洞提升实验室人员能力,同时通过挖掘漏洞能够将安全能力输出给厂商,通过厂商第一时间的回复响应和加固,防止不怀好意的黑产业团伙利用,对社会形成更高的价值和意义。而实验室挖掘漏洞的来源,并不仅限于国内安全生态圈,甚至国外的企业也成为其完善的目标。2016年3月,在素有“黑客世界杯”之称的Pwn2Own 2016黑客大赛上,由腾讯安全科恩实验室和腾讯电脑管家组成的腾讯安全联合战队,拿下4场比赛单项冠军,以38分的满分成绩夺得世界冠军头衔,成为这一顶级赛事史上首个“世界破解大师(MasterofPwn)”。7个月后,在10月36日的MobilePwn2Own赛事中,腾讯安全科恩实验室团队表现惊艳,全球首次仅用时8秒攻破iOS10.1,10秒攻破Nexus6p,再获破解大师。而破解所使用的漏洞,腾讯安全科恩实验室都会在第一时间交给相关厂商,保证厂商在全球的安全生态。

  今年7月,腾讯安全联合实验室成立,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,各个实验室安全技术的反哺不仅让腾讯安全的能力价值和影响力日益凸显,同时也成为行业安全生态建设的重要驱动。

  针对当前黑客频繁利用产品漏洞,腾讯安全联合实验室形成了一整套完善的漏洞防御体系——实验室研究人员专注漏洞挖掘并负责向第三方厂商报告,腾讯电脑管家、腾讯手机管家及时对存在漏洞的网站、软件进行拦截,同时向用户提供漏洞修复解决方案。不仅如此,腾讯安全积极开放,向产业链上包括警方、银行、运营商、企业等上数百个大型合作伙伴输出安全能力,从而赋能企业安全。

直击CSS大会:腾讯安全科恩实验室还原破解特斯拉技术

  吴石表示,我们希望今天的国际安全技术峰会,不仅是一个国际范畴的安全技术展示与未来趋势探讨的盛会,更是为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台。以腾讯安全联合实验室为代表的技术团队,正不断通过国际间的交流合作,进一步体现当下中国安全人才的潜力和价值,同时不断开放合作,输出安全技术能力,帮助个人、企业、国家防御和消除各类安全隐患。

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事发邮件至news#citnews.com.cn(发送时将#替换为@)。

[信息来源:中关村在线]

[上传用户: ]

[转载标题:]
分享到微信

即时

新闻

明火炊具市场:三季度健康属性贯穿全类目

奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

企业IT

重庆创新公积金应用,“区块链+政务服务”显成效

“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

3C消费

华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

研究

中国信通院罗松:深度解读《工业互联网标识解析体系

9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。