龙芯开源社区

 找回密码
 注册新用户(newuser)
查看: 1844|回复: 4

特斯拉汽车被白帽黑客攻破:实现无人驾驶

[复制链接]
发表于 2014-10-27 10:30:40 | 显示全部楼层 |阅读模式
特斯拉汽车被白帽黑客攻破:实现无人驾驶
发布时间:2014-10-26 08:21:00 来源:论坛 作者:卡饭论坛
关键字:白帽黑客 黑客攻防 特斯拉

  10月24日下午消息,由白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛今日在京举办。会上,KeenTeam首次破解特斯拉汽车,使其可以实现无人驾驶,同时攻破了70款主流智能手机和路由器等智能硬件。

  据悉,此次活动围绕攻破智能硬件设备展开,而一大亮点便是攻破特斯拉汽车。在现场演示中,特斯拉汽车被架起来,KeenTeam和V2S团队发现其漏洞,使得现场观众用手机实现对行驶状态中汽车轮胎的操控,由前行转为倒车,实现无人驾驶。

  除了汽车,现场观众通过操控KeenTeam研发的APP攻破了70款主流Android手机。KeenTeam花费近半年的时间,通过研究手机操作系统发现了芯片级高危漏洞,为此设计了一款能够直观感受和进行控制的APP。

  同时,现场还利用未公开漏洞攻破了网络银行。来自清华大学的海新教授利用未公开的漏洞劫持HTTPS加密银行交易,将电子银行转化为黑客提款机。他表示,这是利用网络基础协议设计中存在的漏洞,无需木马便可让用户转账时将钱转进黑客账户中。

  而KeenTeam团队还在一分钟内攻破了360安全路由器。此外极路由、360儿童卫士和锤子手机等智能硬件也将面临黑客的挑战。

  据悉,KeenTeam攻破上述智能设备漏洞并非蓄意引起恐慌,而是会将发现的漏洞按照业界规则提交给厂商,协助修复漏洞,减少安全隐患。

  KeenTeam创始人王琦表示,公司举办GeekPwn大赛不是为了炫技,希望通过发现智能设备的漏洞,来提醒和推动厂商进一步提高产品安全性。

  此次大赛的评委均来自白帽黑客,包括谷歌安全负责人Chris Eveans、腾讯玄武安全研究实验室负责人于旸、第一个实现iOS越狱的中国团队盘古主力徐昊等。
发表于 2014-10-27 12:15:13 | 显示全部楼层
有互联网功能的设备都能被攻破,这很正常。看来,智能硬件还有很长的路要走。就算是那些嵌入式设备,也能通过刷程序等手段,改变相关程序设计的顺序。为了“傻瓜式”的更新或升级一些程序,网络早就几乎成了第一选项,这些操作里有隐藏着漏洞。有些不重要的设备被攻破也没什么,但是事关生命的就要三思了。像特斯拉这样的,几乎就是个跟踪装置,你开车去哪里,一些人都可以实时看到,不在意的话就买吧,不在意的人应该很多。
发表于 2014-10-27 12:20:24 | 显示全部楼层
手机的指纹解锁功能,迟早会被犯罪分子利用,这只是时间问题。华为在这问题上考虑是最多的,设置了独立硬件处理指纹,饶是这样也难免有漏洞存在。更不要说那些把指纹云备份的傻瓜们了。现在,要查到你到过某个区域非常容易,比如聊天软件就有这样的功能,如果同时获取此人的指纹,就可以伪造一个嫌疑人了,最起码会加大侦破的难度,随着时间的推移,冤案的发生是必然的!事物的两面性,呵呵。
发表于 2014-10-28 09:14:28 | 显示全部楼层
智能的东西哪能没有漏洞?有几个人不上当受骗的?“智能”离人的智能相差还有十万八千里,哪能安全?安全无解!!需要的是立法禁止、严惩黑客的违法行为。
好比人类的法制系统,哪个国家没有犯罪?想通过法制系统消灭犯罪、阻止犯罪实际上是完全不可能的,只能抑制而已。
发表于 2014-10-28 09:20:05 | 显示全部楼层
要有效地抑制犯罪,还的依靠道德力量、广泛的社会监督、依靠广大人民无所不在的监督来抑制。陈毅元帅当然是境界比较高尚的,他写给儿女的诗说“手莫伸,伸手必被捉”,如此而已。怎么才能保证“伸手必被捉”?赋予人民广泛的监督、“捉”的权力,才能做到。只有做到“伸手必被捉”,才能使人“手莫伸”。

本版积分规则

小黑屋|手机版|Archiver|Lemote Inc.  

GMT+8, 2019-7-19 18:46 , Processed in 0.185146 second(s), 18 queries .

快速回复 返回顶部 返回列表