如果一輛在高速公路上飛馳的特斯拉突然“自己”急剎車,由前進改成倒退,被黑客掌控進入“無人駕駛”狀態,試想將會發生怎樣的可怕后果?
10月24日上午,GeekPwn大會現場KeenTeam與V2S研究團隊展示了他們的最新成果——全球首次攻破特斯拉。
當GeekPwn主辦方KeenTeam安全研究團隊負責人王琦預告接下來將為大家展示無人駕駛特斯拉時,即便是臺下來自世界各地的大牛評委,都露出驚訝的表情,因為他們知道完成這樣的挑戰有多么困難,選手區的觀眾更是睜大眼睛深怕錯過見證歷史性的時刻。
為確保破解展示的真實性,王琦隨機邀請一名觀眾上臺親手操作,過一把電影《黃金眼》中007的癮,讓觀眾用自己手機上的微信操控特斯拉汽車實現“無人駕駛”。
隨著觀眾按下手機中特斯拉汽車的車輪圖標,一直正向行駛的特斯拉車輪第一時間開始極速反方向旋轉,而車中并無駕駛員。“如果我們愿意,甚至可以遠程讓特斯拉熄火,進入完全失控的狀態。”王琦補充道。
演示最后,王琦表示,全球首次攻破特斯拉的榮譽花落中國,證明中國并不缺乏頂尖技術人才,只是缺乏一個展示的舞臺,GeekPwn就是要打造這樣的平臺。
據了解,GeekPwn與Pwn2Own、DEFCON CTF并稱為世界三大安全賽事,主辦方Keen Team致力于通過大賽吸引頂尖極客人才,查找智能硬件漏洞并交于廠商,提升產品安全性。安全研究團隊Keen Team除了帶來特斯拉全球首次攻破、復現斯諾登所說美國國家安全局的手機關機竊聽、一次攻破70款主流安卓手機外,GeekPwn組委、國內盤古安全團隊也在現場全球首秀蘋果最新操作系統iOS8越獄。
業內人士分析,車主可通過特斯拉官方手機APP實現車燈、天窗、大燈等部件的開關功能,或者用車鑰匙打開后備箱,但并不能像GeekPwn上展示的任意使用一部手機上的微信來實現這些操作甚至遠程控制車輪,這表明Keen Team團隊已經發現并掌握了其系統安全漏洞。
對此,王琦表示,出于大眾安全考慮,我們不會公開披露此次安全隱患的技術細節,“我們愿意協助廠商一起解決這一安全問題。”
(新聞稿 2014-10-24)