“白帽黑客”吴石:为什么要对特斯拉发动“攻击”? 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

“白帽黑客”吴石:为什么要对特斯拉发动“攻击”?

2020-7-12

load...

对于这位“全球发现漏洞最多的人”来说,眼下最大的考验,是如何把团队里智商过人且极具个性和韧性的黑客们管理好,捏合成一个善于合作战斗的团队。

“白帽黑客”吴石

2019年3月29日,腾讯科恩实验室(Keen Security Lab)在官方推特上发布了一篇关于特斯拉自动驾驶安全漏洞的文章链接,题目是《特斯拉Autopilot的实验性安全研究》。几天之后,马斯克在这条推特下面点赞并留言:“Solid work by Keen, as usual”,彭博社等国外媒体纷纷转载这条新闻,科恩实验室在汽车安全领域声誉鹊起。现任腾讯科恩实验室负责人吴石也是一位国际顶级的“白帽黑客”。
说起汽车安全,就一定要说起另一位大名鼎鼎的黑客查理·米勒(Charlie Miller)。

2015年查理·米勒和克里斯·瓦拉塞克(Chris Valasek)向人们展示了如何成功远程控制一辆正在行驶的Jeep自由光。在侵入Uconnect车载系统之后,他们通过软件远程向该系统发送指令,启动汽车上的各种功能,包括减速、关闭发动机、车辆制动或者使车辆制动失灵等,并在2016年的黑帽(Black Hat USA)大会上公布了这次成功的入侵。

这一测试震动了整个汽车界,迫使Jeep母公司召回了140万辆汽车,并对汽车的车载软件进行升级,修复漏洞。但次年,查理·米勒和克里斯·瓦拉塞克再次入侵了2014款的Jeep切诺基,这次是通过入侵CAN总线,以物理连接的方式侵入了汽车驾驶系统。这两次不可思议的入侵引起了人们对汽车安全的重视。


查理·米勒和克里斯·瓦拉塞克(Chris Valasek)展示那次著名的入侵。

与米勒和瓦拉塞克不同,科恩实验室更多瞄准了视觉AI模型对抗研究,以及自动驾驶系统架构与网络安全等方面更前沿的领域。以特斯拉Model S(软件版本2018.6.1)为对象,他们针对其搭载的自动驾驶系统进行安全研究。其中一项是针对特斯拉Model S的自动雨刷。

特斯拉自动驾驶系统借助图像识别技术,通过识别外部天气状况实现自动雨刷功能。科恩实验室利用AI对抗样本生成技术,生成特定图像并进行干扰时,使该系统输出了“错误”的识别结果,导致车辆雨刷启动。
下页    上页    全部    余下    
 
分享至:
  卡巴斯基曝光两款Android恶意软件 可控制用户Facebook账户
  120万被盗几乎未留痕?黑客行为全曝光!
返回上级 返回首页