(北京二十五日電)在昨天中國頂級黑客「華山論劍」的GeekPwn(極棒)大會現場,中國KeenTeam團隊在全球首次實現了黑客侵入特斯拉實現「無人駕駛」。不過作為大會的主辦方,KeenTeam想借此傳遞新安全觀:智能產品被發現和消滅的安全問題越多,產品越安全。
活動現場,KeenTeam安全研究團隊負責人王琦隨機邀請觀眾上台,利用自己的微信,通過點擊某微信特定頁面上的特斯拉畫面,就實現了針對特斯拉的自動開車門、後備廂,甚至「無人駕駛」情況下的突然倒車和熄火失控,引來現場觀眾驚呼。
王琦在接受記者採訪時透露,破解「最安全智能汽車」特斯拉,耗費了團隊10個人4個月時間,這是全球第一次實現黑客入侵並遠程駕駛特斯拉,「我們不會公開披露此次安全隱患的技術細節,我們願意協助廠商一起解決這一安全問題」。
王琦還邀請現場觀眾使用一個KeenTeam設計的APP,破解市面上主流廠商的70款手機,更改開機畫面。甚至一位觀眾在關掉自己手機後,其說話內容也能被竊聽。清華大學教授段海新還在現場利用未公開的漏洞劫持加密銀行交易,讓電子銀行化身黑客的提款機。
除了硬件破解秀外,大會還設置了破解大賽,據透露,獎金池金額超過300萬元,參與企業包括谷歌、微軟、華為、騰訊和聯想,評委為全球偶像級白帽子黑客。
「被發現和消滅的安全問題越多,產品越安全。這是GeekPwn首倡的新安全觀。」王琦表示,GeekPwn上發現的漏洞都願意及時提交給廠商,並協助其修復漏洞排除安全隱患。
|