特斯拉真的被攻破了?不用钥匙开车门算不算好黑客?这是一个严谨的问题。在中国最佳白帽子黑客团队Keen Team看来,“遥控”打开特斯拉或者不用钥匙开车门,并非攻破其系统,概念不能混淆。
中国人的想象力真是令人叫绝,李书福曾把汽车定义为“轮子加沙发”,而在中国互联网安全大会上,又有人把特斯拉等智能汽车比喻为“四轮手机”,现场的一场智能手表遥控车门秀,更让人“不明觉厉”。不过从那些专业的白帽子黑客角度来看,这其中的“误会”不小。
事实上,目前常见的汽车小偷也可以用干扰车钥匙电子频率的方式来对众多汽车进行偷窃。有网友评价说,对于以技术见长的黑客来说,沦落到和大街上的偷车贼的技术同等水平,“应该去蓝翔好好学习一下挖掘机技术了。“
事实上,除了智能手表遥控车门的手法外,用手机“攻破”特斯拉这样的戏码近期也频繁见诸报头。曾公开称已破解特斯拉的互联网安全公司负责人这样解释:特斯拉有Wi-Fi和蓝牙,一旦用户把手机接入汽车,黑客就可以通过手机控制汽车。你坐了一个智能汽车,其实就是骑在一部有四个轮子的大手机上。
事实究竟是什么?特斯拉的智能系统真的像手机系统一样普通吗?“攻破”特斯拉真的很容易实现么?
面对这样的疑问,KEEN公司CEO、Keen Team研究团队负责人王琦解释称,通过破解手机密码来操纵特斯拉,不算是真正的攻破特斯拉,这只是破解了特斯拉在手机APP上的某个漏洞,只有通过利用特斯拉独有的漏洞,来进行操纵,才是真正的攻破特斯拉。
他同时也表示,能够攻破特斯拉的安全团队全世界为数不多,真正攻破特斯拉的精彩时刻将在10月24日的“GeekPwn”(极棒)安全极客嘉年华上演。
Keen公司邀请到的世界安全领域教主级人物Chris Evans将作为GeekPwn”(极棒)嘉年华安全挑战活动的评委。Chris Evans是谷歌安全研究团队负责人,世界领先的安全技术研究员,谷歌Chrome浏览器安全保护机制的奠基人。此外,作为业界顶级极客——TK教主也应邀为“GeekPwn”(极棒)嘉年华核心成员及评委。
此外,GeekPwn”(极棒)安全挑战嘉年华的奖金池高达300万元人民币。到目前为止,已有数十位顶级极客高手报名。在报名的选手中,美国地区的第一位报名的,是世界极客界的传奇人物Geohot。Geohot曾经第一个越狱iPhone和破解PS3,被称为天才黑客。
如此强大的参赛选手和全球最顶级的评委,才将此次嘉年华打造成全球性顶级活动。
对于普通大众来说,王琦和Keen Team都是一个陌生的名字,而对于安全界以及白帽子黑客来说,网名为大牛蛙的王琦则是圈内的“大神级“知名人物。作为中国最佳白帽子团队Keen Team的负责人,王琦曾为微软中国安全响应中心技术负责人,建立了微软在美国总部以外的第一个安全响应中心。
他一手打造的中国最佳白帽子黑客团队Keen Team战绩显赫,名震中外。在2013年和2014年国际顶级安全赛事Pwn2Own上,Keen Team连续两次夺得三项冠军。Keen Team发现的苹果漏洞是苹果整个安全团队的两倍还多,同时还因攻破号称最安全的苹果iOS7操作系统成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。同时,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,为至今为止全球惟一实现这一战绩的团队。
这支团队取得的成绩,在整个中国以及亚太安全领域,都是绝无仅有的战绩。
值得一提的是,Keen Team向微软、苹果、谷歌等全球知名厂商提交了数百个“严重”级别的安全漏洞,是全世界范围内发现并报告安全漏洞最多的团队。同时,Keen Team也负责为腾讯、华为等国内顶级公司和产品提供安全检测。
除了强大的团队实力,王琦发起的“GeekPwn”(极棒)安全挑战嘉年华为全球首个专注于智能设备领域的安全挑战赛,与全球著名的DEFCON CTF和Pwn2own并列为世界三大安全赛事。特斯拉不仅是“GeekPwn”(极棒)的攻破对象,也将是参赛极客的豪华奖品。
