騰訊安全科恩實(shí)驗(yàn)室破解特斯拉獲公開(kāi)致謝

責(zé)任編輯:editor007

2016-12-20 18:04:05

摘自:騰訊科技

近日,特斯拉官方網(wǎng)站向來(lái)自中國(guó)的騰訊安全科恩實(shí)驗(yàn)室公開(kāi)致謝。在10月舉辦面向移動(dòng)設(shè)備安全的Mobile Pwn2Own 2016賽事中,騰訊安全科恩實(shí)驗(yàn)室團(tuán)隊(duì)?wèi){借8秒攻破iOS10 1,10秒攻破Nexus 6P,再獲“世界破解大師”稱號(hào)。

近日,特斯拉官方網(wǎng)站向來(lái)自中國(guó)的騰訊安全科恩實(shí)驗(yàn)室公開(kāi)致謝。同時(shí),騰訊安全科恩實(shí)驗(yàn)室也憑借“全球首次遠(yuǎn)程無(wú)物理接觸方式入侵特斯拉汽車”研究成果,成為本年度唯一一支獲得“特斯拉安全研究員名人堂”的團(tuán)隊(duì)。值得關(guān)注的是,本次致謝也是特斯拉2015年以來(lái),第一次在官方網(wǎng)站上公開(kāi)致謝外部安全研究團(tuán)隊(duì)對(duì)特斯拉產(chǎn)品安全的卓越貢獻(xiàn)。

騰訊安全科恩實(shí)驗(yàn)室破解特斯拉獲公開(kāi)致謝

  特斯拉安全研究員名人堂

今年9月,騰訊安全科恩實(shí)驗(yàn)室向外界披露了全球首次通過(guò)遠(yuǎn)程無(wú)物理接觸方式成功入侵特斯拉汽車的過(guò)程。相較于以往安全研究人員、黑客需要實(shí)車物理接觸或劫持特斯拉手機(jī) App等方式,騰訊安全科恩實(shí)驗(yàn)室研究人員選擇從汽車車機(jī)系統(tǒng)和應(yīng)用、車電網(wǎng)關(guān)和車電網(wǎng)絡(luò)做為主要研究目標(biāo),發(fā)現(xiàn)多個(gè)高危安全漏洞,通過(guò)3/4G網(wǎng)絡(luò)或者Wifi網(wǎng)絡(luò)為攻擊入口,并實(shí)現(xiàn)完整的攻擊鏈控制車電網(wǎng)絡(luò),最終完成對(duì)特斯拉遠(yuǎn)程無(wú)物理接觸式入侵。

入侵成功后,研究人員可在駐車模式和行駛模式下實(shí)現(xiàn)對(duì)特斯拉的任意控制,甚至實(shí)現(xiàn)了如遠(yuǎn)程控制剎車這樣在行駛模式下對(duì)駕乘人員高危的場(chǎng)景。騰訊安全科恩實(shí)驗(yàn)室的研究成果影響特斯拉已售和在售的多款車型,特斯拉官方在收到科恩實(shí)驗(yàn)室提交的漏洞報(bào)告后,緊急對(duì)漏洞進(jìn)行修復(fù)并通過(guò)在線更新方式推送補(bǔ)丁到所有特斯拉車輛,第一時(shí)間保護(hù)用戶,做到了“零傷亡”和“零召回”。

騰訊安全科恩實(shí)驗(yàn)室破解特斯拉獲公開(kāi)致謝

  騰訊安全科恩實(shí)驗(yàn)室研究人員控制中控大屏和液晶儀表盤

特斯拉并非第一家受益于騰訊安全科恩實(shí)驗(yàn)室的公司。據(jù)統(tǒng)計(jì),2016年騰訊安全科恩實(shí)驗(yàn)室已經(jīng)向包括蘋果、谷歌、微軟在內(nèi)的互聯(lián)網(wǎng)、科技公司提交并配合修復(fù)了近90個(gè)高危安全漏洞。

除此之外,該實(shí)驗(yàn)室成員在各項(xiàng)國(guó)際頂尖安全賽事中不斷刷新紀(jì)錄。在今年3月舉辦的素有“黑客世界杯”之稱的Pwn2Own 2016黑客大賽上,由騰訊安全科恩實(shí)驗(yàn)室參與組建的騰訊安全聯(lián)隊(duì),拿下4場(chǎng)比賽單項(xiàng)冠軍,以總積分38分的成績(jī)奪得總冠軍頭銜,成為這一頂級(jí)賽事史上首個(gè)“世界破解大師(Master of Pwn)”。在10月舉辦面向移動(dòng)設(shè)備安全的Mobile Pwn2Own 2016賽事中,騰訊安全科恩實(shí)驗(yàn)室團(tuán)隊(duì)?wèi){借8秒攻破iOS10.1,10秒攻破Nexus 6P,再獲“世界破解大師”稱號(hào)。

騰訊安全科恩實(shí)驗(yàn)室破解特斯拉獲公開(kāi)致謝

  騰訊安全科恩實(shí)驗(yàn)室參與組建的騰訊安全聯(lián)合戰(zhàn)隊(duì)獲得Pwn2Own 2016世界冠軍

尤為值得矚目的是,在今年拉斯維加斯舉辦的Defcon CTF賽事中,騰訊安全科恩實(shí)驗(yàn)室成員助力騰訊-0oPS戰(zhàn)隊(duì)所在的中國(guó)b1o0p戰(zhàn)隊(duì)成功取得全球第二、亞洲第一的歷史最好成績(jī),創(chuàng)造Defcon CTF賽事中國(guó)戰(zhàn)隊(duì)新的排名紀(jì)錄。

騰訊安全科恩實(shí)驗(yàn)室破解特斯拉獲公開(kāi)致謝

  騰訊安全科恩實(shí)驗(yàn)室成員加盟的b1o0p戰(zhàn)隊(duì)獲得Defcon CTF亞洲歷史最好成績(jī)

該實(shí)驗(yàn)室負(fù)責(zé)人吳石曾表示:“實(shí)驗(yàn)室一方面保護(hù)騰訊產(chǎn)品的安全,同時(shí)通過(guò)行業(yè)合作將安全能力輸出給廠商,并協(xié)助廠商提升產(chǎn)品安全性,保護(hù)互聯(lián)網(wǎng)用戶,履行騰訊公司保護(hù)互聯(lián)網(wǎng)安全的社會(huì)責(zé)任。”作為網(wǎng)絡(luò)安全領(lǐng)域的傳奇人物,吳石曾連續(xù)三年獲得ZDI全球漏洞計(jì)算機(jī)挖掘白金貢獻(xiàn)獎(jiǎng),有全球“黑帽奧斯卡”之稱的Blackhat Pwnies獎(jiǎng)“終身成就獎(jiǎng)”提名,被福布斯雜志評(píng)價(jià)“發(fā)現(xiàn)的漏洞是蘋果整個(gè)安全團(tuán)隊(duì)的兩倍還多”。

據(jù)了解,騰訊安全科恩實(shí)驗(yàn)室系國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大實(shí)驗(yàn)室之一,與玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室等六大實(shí)驗(yàn)室協(xié)同合作,專注安全技術(shù)研究及安全攻防體系搭建。目前,騰訊安全聯(lián)合實(shí)驗(yàn)室的安全防范和保障范圍已覆蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域,在持續(xù)輸出安全技術(shù)的同時(shí),也通過(guò)反哺特斯拉等企業(yè)的措施,積極聯(lián)手產(chǎn)業(yè)鏈構(gòu)建更加安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)