安全意识|破解特斯拉漏洞,他教马斯克如何做「安全」
文章插图
文章插图
请查收一份来自白帽黑客的网络安全建议。
作者 | 宫雪
编辑 | 靖宇
万物互联时代,虚拟世界和现实世界的边际越来越模糊,网络安全攻防大战不时上演惊心动魄的戏码。
早年间,通过 U 盘传播的「震网」病毒攻击了伊朗核设施的控制系统,通过修改程序命令,让生产浓缩铀的离心机异常加速,致使离心机报废,伊朗核工厂瘫痪。
Facebook 上超过 5000 万用户数据信息泄露,被用于 2016 年美国总统大选中针对目标选民推送广告,从而影响大选结果。这让 Facebook 身陷数据丑闻,此后被频繁曝出用户隐私泄露事件。
大戏之外,生活剧里也少不了「窥私」情节。
一份车主行为数据报告造出了「凯迪拉克总往洗浴中心跑」的玩笑梗。特斯拉在「车主维权」事件中,未经同意便公开了车主行车数据,引发又一轮隐私泄露质疑。
早前曾有国外黑客爆料,在使用特斯拉车载信息娱乐服务前,用户必须输入详细的个人信息。这些信息被存储在媒体控制单元,废弃后被技术人员手工销毁,但仍留有大量的用户隐私数据,包括通话记录、日历项目、家庭住址等。上述媒体控制单元可在国外交易网站 eBay 上进行平价买卖。
事实上,配备丰富传感器的智能汽车是一个强大的远程数据采集终端,当汽车和手机一样智能时,其数据收集能力已超过手机。
身处数字世界,技术发展带来的机会和风险并存。引入网络连接和自动驾驶,存在被远程控制的风险;产生、采集大量数据,存在数据滥用和泄露的风险。
白帽黑客眼中的数字世界,bit 四处流动,风险从硅到云,智能汽车知道的秘密比你想象中更多。
普通人已经注意到智能终端背后的数据安全隐患,有人如惊弓之鸟,有人依旧大大咧咧。
万物互联的深度数字化时代,你需要重新理解「安全」这件事。
在由 OPPO 独家冠名赞助的极客公园创新大会上,曾因破解特斯拉安全漏洞而被邀请到拉斯维加斯与伊隆·马斯克见面的李均,分享了智能网联汽车的安全风险与应对。
文章插图
犬安科技创始人&CEO 李均在极客公园创新大会 2022 上分享了白帽黑客眼中的数字世界
李均说,在保护数据隐私这件事上,用户意识和技术迭代同样重要。
这次站在台上,李均有一个新身份——犬安科技创始人&CEO。刚刚创立两个月,他们是 IF 大会上最年轻的团队。
以下是李均的演讲实录:
01
连特斯拉也无法解决的问题
网络安全是一个攻防对抗的过程,懂得如何攻击是做好防护的必要条件。
我是一名网络安全研究者。过去的工作经历主要在「攻」,成天琢磨如何搞破坏,以此寻找各种各样的安全漏洞。
我会以一个网络攻击者的视角去思考如何窃取你的隐私,控制网络终端,例如智能门锁、摄像头、网联汽车等一切具有网络通信和计算能力的设备,甚至卫星。找到漏洞之后,会提出防御方案,提高攻击难度。
我和团队曾研究过特斯拉智能网联汽车的漏洞,并提交给了他们。特斯拉官方对我们致谢,还邀请我到拉斯维加斯与伊隆·马斯克见面,交流 StarLink、SpaceX 的网络安全防御方案。
文章插图
李均和伊隆·马斯克
所以,网络安全是一个连特斯拉这样的公司都没办法自己独立解决的问题。它是一个长期持续的过程,需要有安全公司、社区等参与者。
- 联想|4个细节证明:联想并不安全,反而更加危险!
- 区委领导构筑静安数字经济竞争新优势|促发展、保安全| 区委
- 白白胖胖头顶起雾走走停停安全无误在哈尔滨站候车厅内一边消毒一边在室内移动的智能消毒机器人...|火车站里的机器人服务,是什么体验?
- 国家安全|英方自曝在华为内部安插间谍:把华为查了个遍!
- 小米科技|小米MIUI“纯净模式”已上线:所有App需经小米安全审核才能安装
- 寒假来了!这节“交通安全”课,请认真看
- playstation4|不要破解,否则ps4Pro画质真的太差了
- 安全|华为发布隐私安全“四大主张”“三大承诺”,让数字世界安全可信
- 宽带用户|沧州长城宽带用户断网20余天无人修 客服:当地有关部门施工导致 城管热线:对存安全隐患低垂线缆进行割接
- 小米MIUI “纯净模式”已上线:所有App需经小米安全审核才能安装