腾讯安全科恩实验室破解特斯拉获公开致谢

2016-12-21 04:12:57 来源:济宁新闻网

近日,特斯拉官方网站向来自中国的腾讯安全科恩实验室公开致谢。同时,腾讯安全科恩实验室也凭借全球首次远程无物理接触方式入侵特斯拉汽车研究成果,成为本年度唯一一支获得特斯拉安全研究员名人堂的团队。值得关注的是,本次致谢也是特斯拉 2015 年以来,第一次在官方网站上公开致谢外部安全研究团队对特斯拉产品安全的卓越贡献。

腾讯安全科恩实验室破解特斯拉获公开致谢

特斯拉安全研究员名人堂

今年 9 月,腾讯安全科恩实验室向外界披露了全球首次通过远程无物理接触方式成功入侵特斯拉汽车的过程。相较于以往安全研究人员、黑客需要实车物理接触或劫持特斯拉手机 App 等方式,腾讯安全科恩实验室研究人员选择从汽车车机系统和应用、车电网关和车电网络做为主要研究目标,发现多个高危安全漏洞,通过3/4G 网络或者 Wifi 网络为攻击入口,并实现完整的攻击链控制车电网络,最终完成对特斯拉远程无物理接触式入侵。

入侵成功后,研究人员可在驻车模式和行驶模式下实现对特斯拉的任意控制,甚至实现了如远程控制刹车这样在行驶模式下对驾乘人员高危的场景。腾讯安全科恩实验室的研究成果影响特斯拉已售和在售的多款车型,特斯拉官方在收到科恩实验室提交的漏洞报告后,紧急对漏洞进行修复并通过在线更新方式推送补丁到所有特斯拉车辆,第一时间保护用户,做到了零伤亡和零召回。

腾讯安全科恩实验室破解特斯拉获公开致谢

腾讯安全科恩实验室研究人员控制中控大屏和液晶仪表盘

特斯拉并非第一家受益于腾讯安全科恩实验室的公司。据统计,2016 年腾讯安全科恩实验室已经向包括苹果、谷歌、微软在内的互联网、科技公司提交并配合修复了近 90 个高危安全漏洞。

除此之外,该实验室成员在各项国际顶尖安全赛事中不断刷新纪录。在今年 3 月举办的素有黑客世界杯之称的 pwn2Own 2016 黑客大赛上,由腾讯安全科恩实验室参与组建的腾讯安全联队,拿下 4 场比赛单项冠军,以总积分 38 分的成绩夺得总冠军头衔,成为这一顶级赛事史上首个世界破解大师(Master of pwn)。在 10 月举办面向移动设备安全的 Mobile pwn2Own 2016 赛事中,腾讯安全科恩实验室团队凭借 8 秒攻破 iOS10.1,10 秒攻破 Nexus 6p,再获世界破解大师称号。

腾讯安全科恩实验室破解特斯拉获公开致谢

腾讯安全科恩实验室参与组建的腾讯安全联合战队获得 pwn2Own 2016 世界冠军

尤为值得瞩目的是,在今年拉斯维加斯举办的 Defcon CTF 赛事中,腾讯安全科恩实验室成员助力腾讯-0opS 战队所在的中国 b1o0p 战队成功取得全球第二、亚洲第一的历史最好成绩,创造 Defcon CTF 赛事中国战队新的排名纪录。

腾讯安全科恩实验室破解特斯拉获公开致谢

腾讯安全科恩实验室成员加盟的 b1o0p 战队获得 Defcon CTF 亚洲历史最好成绩

该实验室负责人吴石曾表示:实验室一方面保护腾讯产品的安全,同时通过行业合作将安全能力输出给厂商,并协助厂商提升产品安全性,保护互联网用户,履行腾讯公司保护互联网安全的社会责任。作为网络安全领域的传奇人物,吴石曾连续三年获得 ZDI 全球漏洞计算机挖掘白金贡献奖,有全球黑帽奥斯卡之称的 Blackhat pwnies 奖终身成就奖提名,被福布斯杂志评价发现的漏洞是苹果整个安全团队的两倍还多。

据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵腾讯安全联合实验室旗下七大实验室之一,与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室等六大实验室协同合作,专注安全技术研究及安全攻防体系搭建。目前,腾讯安全联合实验室的安全防范和保障范围已覆盖连接、系统、应用、信息、设备、云六大互联网关键领域,在持续输出安全技术的同时,也通过反哺特斯拉等企业的措施,积极联手产业链构建更加安全稳定的网络环境。

济宁IT新闻