腾讯安全科恩实验室破解特斯拉获公开致谢
中新网12月20日电 近日,特斯拉官方网站向来自中国的腾讯安全科恩实验室公开致谢。同时,腾讯安全科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为本年度唯一一支获得“特斯拉安全研究员名人堂”的团队。值得关注的是,本次致谢也是特斯拉2015年以来,第一次在官方网站上公开致谢外部安全研究团队对特斯拉产品安全的卓越贡献。 (特斯拉安全研究员名人堂https://www.tesla.com/about/security) 今年9月,腾讯安全科恩实验室向外界披露了全球首次通过远程无物理接触方式成功入侵特斯拉汽车的过程。相较于以往安全研究人员、黑客需要实车物理接触或劫持特斯拉手机 App等方式,腾讯安全科恩实验室研究人员选择从汽车车机系统和应用、车电网关和车电网络做为主要研究目标,发现多个高危安全漏洞,通过3/4G网络或者Wifi网络为攻击入口,并实现完整的攻击链控制车电网络,最终完成对特斯拉远程无物理接触式入侵。入侵成功后,研究人员可在驻车模式和行驶模式下实现对特斯拉的任意控制,甚至实现了如远程控制刹车这样在行驶模式下对驾乘人员高危的场景。腾讯安全科恩实验室的研究成果影响特斯拉已售和在售的多款车型,特斯拉官方在收到科恩实验室提交的漏洞报告后,紧急对漏洞进行修复并通过在线更新方式推送补丁到所有特斯拉车辆,第一时间保护用户,做到了“零伤亡”和“零召回”。 (腾讯安全科恩实验室研究人员控制中控大屏和液晶仪表盘) 特斯拉并非第一家受益于腾讯安全科恩实验室的公司。据统计,2016年腾讯安全科恩实验室已经向包括苹果、谷歌、微软在内的互联网、科技公司提交并配合修复了近90个高危安全漏洞。 除此之外,该实验室成员在各项国际顶尖安全赛事中不断刷新纪录。在今年3月举办的素有“黑客世界杯”之称的Pwn2Own 2016黑客大赛上,由腾讯安全科恩实验室参与组建的腾讯安全联队,拿下4场比赛单项冠军,以总积分38分的成绩夺得总冠军头衔,成为这一顶级赛事史上首个“世界破解大师(MasterofPwn)”。在10月举办面向移动设备安全的MobilePwn2Own 2016赛事中,腾讯安全科恩实验室团队凭借8秒攻破iOS10.1,10秒攻破Nexus6P,再获“世界破解大师”称号。 (腾讯安全科恩实验室参与组建的腾讯安全联合战队获得Pwn2Own 2016世界冠军) 尤为值得瞩目的是,在今年拉斯维加斯举办的Defcon CTF赛事中,腾讯安全科恩实验室成员助力腾讯-0oPS战队所在的中国b1o0p战队成功取得全球第二、亚洲第一的历史最好成绩,创造Defcon CTF赛事中国战队新的排名纪录。 (腾讯安全科恩实验室成员加盟的b1o0p战队获得DefconCTF亚洲历史最好成绩) 该实验室负责人吴石曾表示:“实验室一方面保护腾讯产品的安全,同时通过行业合作将安全能力输出给厂商,并协助厂商提升产品安全性,保护互联网用户,履行腾讯公司保护互联网安全的社会责任。”作为网络安全领域的传奇人物,吴石曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,有全球“黑帽奥斯卡”之称的Blackhat Pwnies奖“终身成就奖”提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。 据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下七大实验室之一,与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室等六大实验室协同合作,专注安全技术研究及安全攻防体系搭建。目前,腾讯安全联合实验室的安全防范和保障范围已覆盖连接、系统、应用、信息、设备、云六大互联网关键领域,在持续输出安全技术的同时,也通过反哺特斯拉等企业的措施,积极联手产业链构建更加安全稳定的网络环境。 |
关键词:特斯拉,科恩,谷歌,ZDI,DefconCTF,安全漏洞,实验室研究,腾讯公司,行驶模式,安全稳定 |