智能产品被发现和消灭的安全问题越多,产品越安全。
在昨天中国顶级黑客“华山论剑”的GeekPwn(极棒)大会现场,中国KeenTeam团队在全球首次实现了黑客侵入特斯拉实现“无人驾驶”。不过作为大会的主办方,KeenTeam想借此传递新安全观:智能产品被发现和消灭的安全问题越多,产品越安全。
活动现场,KeenTeam安全研究团队负责人王琦随机邀请观众上台,利用自己的微信,通过点击某微信特定页面上的特斯拉画面,就实现了针对特斯拉的自动开车门、后备厢,甚至“无人驾驶”情况下的突然倒车和熄火失控,引来现场观众惊呼。
王琦在接受记者采访时透露,破解“最安全智能汽车”特斯拉,耗费了团队10个人4个月时间,这是全球第一次实现黑客入侵并远程驾驶特斯拉,“我们不会公开披露此次安全隐患的技术细节,我们愿意协助厂商一起解决这一安全问题”。
王琦还邀请现场观众使用一个KeenTeam设计的APP,破解市面上主流厂商的70款手机,更改开机画面。甚至一位观众在关掉自己手机后,其说话内容也能被窃听。清华大学教授段海新还在现场利用未公开的漏洞劫持加密银行交易,让电子银行化身黑客的提款机。
除了硬件破解秀外,大会还设置了破解大赛,据透露,奖金池金额超过300万元,参与企业包括谷歌、微软、华为、腾讯和联想,评委为全球偶像级白帽子黑客。
“被发现和消灭的安全问题越多,产品越安全。这是GeekPwn首倡的新安全观。”王琦表示,GeekPwn上发现的漏洞都愿意及时提交给厂商,并协助其修复漏洞排除安全隐患。
电池网微信
