上演帽子戏法!360第三次入选特斯拉安全名人堂

摘要

2018特斯拉安全名人堂首次公布 360独角兽成唯一入选团队

近日,特斯拉公布了今年「安全研究员名人堂」名单,中国 360 独角兽团队成为唯一入选团队。自从 2014 年全球首次成功破解特斯拉后,360 成为入选「名人堂」最多的公司。

入选此次特斯拉安全研究员名人堂的是来自 360 独角兽团队(UnicornTeam)的李均、杨卿、曾颖涛和王超然等四名安全研究员。

360 独角兽团队发现一种利用无线中继攻击可进入特斯拉无钥匙系统的科研成果。该攻击方法可以让攻击者延展车主手中车钥匙的信号,使得智能汽车识别并认为车主在车门处,车锁自然就会处于解锁并可启动汽车的状态,但实际上真正的车钥匙可能远离汽车几百米以上,研究员做了一个可以中继延长车钥匙信号的漏洞验证装置,打破了原有汽车无钥匙进入启动系统的「使用场景」,就导致了这个漏洞。

360 独角兽团队将该研究成果反馈给特斯拉。特斯拉官方承认该攻击方法有效,对 360 独角兽团队致谢并给予现金奖励。特斯拉安全团队收到报告后,针对此问题发布了系统更新,增加了用户提示,允许用户可以禁用无钥匙进入启动系统。

                    特斯拉公布今年入选安全研究员名人堂的名单

360 独角兽团队 UnicornTeam 成员王超然、曾颖涛、李均、杨卿(从左向右)

360 独角兽团队创始人杨卿介绍,这个漏洞不单单影响特斯拉品牌旗下汽车,它同样影响全球多家知名车企的几十款汽车及多家汽车模块制造商的产品,可以算是智能汽车车锁系统的「大杀器」。

360 也将向更多受该漏洞威胁影响的车企与模块制造商反馈并提供技术支撑。

360 独角兽团队在无线通信、智能硬件以及汽车安全领域的研究一直处在国内领先地位,著有《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》等,该团队最新出版的《智能汽车安全攻防大揭秘》一书中,对这一攻击思路与防御方法也有详细介绍。

杨卿是团队创始人和领头羊,多年来活跃在无线电通信安全研究领域并多有建树;李均则是团队核心成员且是世界黑客大会沙龙 DEFCON Groups 010 的发起者及 DEFCON Groups 全球顾问委员会成员;王超然是该团队的高级硬件安全研究员。值得一提的是,曾颖涛(毛毛)是该团队最为年轻的黑客,但是早已经在业界大名鼎鼎,他是安全圈著名的神话行动第一批成员,曾经大破沃尔沃等豪车防盗系统,并成为欧洲顶级安全会议 Hack in the Box 最小的演讲者。

事实上,这并不是 360 公司首次登上特斯拉安全研究员名人堂。2014 年,360 天行者实验室的负责人刘健皓成为全球首个破解特斯拉的信息安全专家,入选了名人堂。2016 年刘健皓与浙江大学教授徐文渊、博士闫琛发现「骗过」特斯拉 Model S 上的超声波传感器、摄像头和毫米波雷达方法,再次入选名人堂。此次 360 上演「帽子戏法」,成为全球入选特斯拉安全研究员名人堂次数最多的公司。

360 公司有关负责人介绍,作为中国最大的互联网安全公司,360 已经组建了智能网联汽车实验室、IOT 安全研究院、无线电安全研究院等;2017 年,360 还推出对智能汽车的整体安全防护解决方案,能够在不改变汽车整体电子架构的前提下,对各类智能汽车进行防护,为智能出行保驾护航。


最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。