腾讯安全科恩实验室破解特斯拉获公开致谢 入选“名人堂”

2016年12月20日15:37  来源:人民网-深圳频道
 

腾讯安全科恩实验室研究人员控制中控大屏和液晶仪表盘。

腾讯安全科恩实验室参与组建的腾讯安全联合战队获得Pwn2Own 2016世界冠军。

  人民网深圳12月20日电(陈育柱)近日,特斯拉官方网站向来自中国的腾讯安全科恩实验室公开致谢。同时,腾讯安全科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为本年度唯一一支入选“特斯拉安全研究员名人堂”的团队。

  今年9月,腾讯安全科恩实验室向外界披露全球首次通过远程无物理接触方式成功入侵特斯拉汽车的过程。相较于以往安全研究人员、黑客需要实车物理接触或劫持特斯拉手机APP等方式,腾讯安全科恩实验室研究人员选择从汽车车机系统和应用、车电网关和车电网络做为主要研究目标,发现多个高危安全漏洞,通过3/4G网络或者Wifi网络为攻击入口,并实现完整的攻击链控制车电网络,最终完成对特斯拉远程无物理接触式入侵。入侵成功后,研究人员可在驻车模式和行驶模式下实现对特斯拉的任意控制,甚至实现如远程控制刹车这样在行驶模式下对驾乘人员高危的场景。

  收到科恩实验室提交的漏洞报告后,特斯拉官方紧急对漏洞进行修复并通过在线更新方式推送补丁到所有特斯拉车辆,第一时间保护用户,做到了“零伤亡”和“零召回”。

  特斯拉并非第一家受益于腾讯安全科恩实验室的公司。据统计,2016年腾讯安全科恩实验室已经向包括苹果、谷歌、微软在内的互联网、科技公司提交并配合修复了近90个高危安全漏洞。

  除此之外,该实验室成员在各项国际顶尖安全赛事中不断刷新纪录。在今年3月举办的素有“黑客世界杯”之称的Pwn2Own 2016黑客大赛上,由腾讯安全科恩实验室参与组建的腾讯安全联队,拿下4场比赛单项冠军,以总积分38分的成绩夺得总冠军头衔,成为这一顶级赛事史上首个“世界破解大师(Master of Pwn)”。在10月举办面向移动设备安全的Mobile Pwn2Own 2016赛事中,腾讯安全科恩实验室团队凭借8秒攻破iOS10.1,10秒攻破Nexus 6P,再获“世界破解大师”称号。

  尤为值得瞩目的是,在今年拉斯维加斯举办的Defcon CTF赛事中,腾讯安全科恩实验室成员助力腾讯-0oPS战队所在的中国b1o0p战队成功取得全球第二、亚洲第一的历史最好成绩,创造Defcon CTF赛事中国战队新的排名纪录。

  该实验室负责人吴石曾表示:“实验室一方面保护腾讯产品的安全,同时通过行业合作将安全能力输出给厂商,并协助厂商提升产品安全性,保护互联网用户,履行腾讯公司保护互联网安全的社会责任。”作为网络安全领域的传奇人物,吴石曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,有全球“黑帽奥斯卡”之称的Blackhat Pwnies奖“终身成就奖”提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。

  据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下七大实验室之一,与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室等六大实验室协同合作,专注安全技术研究及安全攻防体系搭建。

  目前,腾讯安全联合实验室的安全防范和保障范围已覆盖连接、系统、应用、信息、设备、云六大互联网关键领域,在持续输出安全技术的同时,也通过反哺特斯拉等企业的措施,积极联手产业链构建更加安全稳定的网络环境。

(责编:陈育柱、王星)

推荐阅读

深圳龙岗端出“民生大盆菜” 深圳市龙岗区“社区民生大盆菜”入选“2015年度中国社区治理十大创新成果”。数据显示,“社区民生大盆菜”自实施以来,在2015年民生投入和2014年基本持平的情况下,龙岗区民生投诉下降了40%。 【详细】

人民日报人民网看深圳|龙岗

“晚八点”点亮深圳 罗湖、南山、中心三大书城均处于各区的中心区域,多年来累计接待读者近3亿人次,销售图书近1.5亿册、总额33亿元,举办各类文化活动1万多场,为深圳市民提供了一个低门槛、高品位的文化生活去处,成为深圳名副其实的文化客厅。【详细】

人民日报人民网看深圳|文化

问题跑道,除了标准还缺啥 “首先要改变现有的招标制度。”业内人士认为,如果不能建立更科学的项目投资管理方式,一味以“谁便宜买谁”为采购标准,问题跑道很难杜绝。“毕竟一分钱一分货。”【详细】

人民日报人民网看深圳|教育