智能產品被發現和消滅的安全問題越多,產品越安全。
在昨天中國頂級黑客“華山論劍”的GeekPwn(極棒)大會現場,中國KeenTeam團隊在全球首次實現了黑客侵入特斯拉實現“無人駕駛”。不過作為大會的主辦方,KeenTeam想借此傳遞新安全觀:智能產品被發現和消滅的安全問題越多,產品越安全。
活動現場,KeenTeam安全研究團隊負責人王琦隨機邀請觀眾上臺,利用自己的微信,通過點擊某微信特定頁面上的特斯拉畫面,就實現了針對特斯拉的自動開車門、后備廂,甚至“無人駕駛”情況下的突然倒車和熄火失控,引來現場觀眾驚呼。
王琦在接受記者采訪時透露,破解“最安全智能汽車”特斯拉,耗費了團隊10個人4個月時間,這是全球第一次實現黑客入侵并遠程駕駛特斯拉,“我們不會公開披露此次安全隱患的技術細節,我們愿意協助廠商一起解決這一安全問題”。
王琦還邀請現場觀眾使用一個KeenTeam設計的APP,破解市面上主流廠商的70款手機,更改開機畫面。甚至一位觀眾在關掉自己手機后,其說話內容也能被竊聽。清華大學教授段海新還在現場利用未公開的漏洞劫持加密銀行交易,讓電子銀行化身黑客的提款機。
除了硬件破解秀外,大會還設置了破解大賽,據透露,獎金池金額超過300萬元,參與企業包括谷歌、微軟、華為、騰訊和聯想,評委為全球偶像級白帽子黑客。
“被發現和消滅的安全問題越多,產品越安全。這是GeekPwn首倡的新安全觀。”王琦表示,GeekPwn上發現的漏洞都愿意及時提交給廠商,并協助其修復漏洞排除安全隱患。
電池網微信
