微軟Office Powerpoint遭遇0day漏洞攻擊
責(zé)編:admin |2014-10-27 16:53:39在近日的一場(chǎng)黑客比賽中,特斯拉Model S系統(tǒng)被黑客攻破,使得特斯拉可被遠(yuǎn)程操控實(shí)現(xiàn)“無(wú)人駕駛”,這加重了人們對(duì)互聯(lián)網(wǎng)汽車(chē)網(wǎng)絡(luò)安全性的擔(dān)憂(yōu)。
此前的10月20日,阿里巴巴集團(tuán)推出旗下最新版移動(dòng)操作系統(tǒng)——YunOS 3.0。上汽集團(tuán)與阿里正合作研發(fā)的“互聯(lián)網(wǎng)汽車(chē)”將搭載這款操作系統(tǒng),預(yù)計(jì)該車(chē)將于兩年后亮相。
針對(duì)民眾擔(dān)心的網(wǎng)絡(luò)安全問(wèn)題,阿里云通用行業(yè)云架構(gòu)師金戈表示,阿里云的防護(hù)體系是符合國(guó)際標(biāo)準(zhǔn)的,而阿里將會(huì)對(duì)該系統(tǒng)不斷加強(qiáng)防護(hù)。
特斯拉真被黑客“攻破”了?
10月24日,在一場(chǎng)黑客比賽中,來(lái)自中國(guó)的Keen Team與V2S的白帽子黑客實(shí)現(xiàn)了對(duì)特斯拉Model S的攻破。
黑客在比賽場(chǎng)內(nèi),特斯拉停在比賽場(chǎng)外,通過(guò)場(chǎng)內(nèi)大屏幕直播特斯拉的動(dòng)態(tài),澎湃新聞看到了特斯拉被遠(yuǎn)程控制的過(guò)程。
Keen Team負(fù)責(zé)人王琦隨機(jī)邀請(qǐng)一位觀眾,讓他打開(kāi)事先做好的一個(gè)網(wǎng)頁(yè)。網(wǎng)頁(yè)上顯示的是一輛特斯拉照片。根據(jù)黑客指示,觀眾點(diǎn)擊網(wǎng)頁(yè)上汽車(chē)的不同部位,場(chǎng)外的特斯拉先后實(shí)現(xiàn)了前進(jìn)、倒車(chē)、熄火、打開(kāi)后備廂等動(dòng)作。根據(jù)直播畫(huà)面,這輛車(chē)無(wú)人駕駛。
可能受限于場(chǎng)內(nèi)網(wǎng)絡(luò)通信速度,有幾個(gè)遠(yuǎn)程操作試了幾次才成功。“想象一下,理論上黑客能隨心所欲地就把你的車(chē)開(kāi)走了。”王琦說(shuō)。當(dāng)然,目前成功利用這類(lèi)漏洞實(shí)施攻擊的概率很低。
比賽組委會(huì)表示會(huì)將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則及時(shí)提交給廠(chǎng)商,在漏洞被修復(fù)前不會(huì)公開(kāi)所有細(xì)節(jié)。
盡管特斯拉公司次日表示“尚未看到有關(guān)該破解的任何證據(jù)和細(xì)節(jié)”,但其表示高度重視,會(huì)進(jìn)行調(diào)查。
據(jù)澎湃新聞了解,特斯拉建立的安全保護(hù)措施包括移動(dòng)App、特斯拉的服務(wù)器以及車(chē)輛本身。2014年初,有黑客通過(guò)物理接觸堆對(duì)特斯拉進(jìn)行了攻破,之后特斯拉徹底關(guān)閉了物理接觸的通道。對(duì)此次中國(guó)黑客的攻破,特斯拉懷疑這輛車(chē)很有可能之前遭到物理干預(yù)。
之后的7月,奇虎360團(tuán)隊(duì)也聲稱(chēng),通過(guò)特斯拉總部服務(wù)器給車(chē)主下發(fā)應(yīng)用程序中的漏洞,黑客可以在車(chē)主不知情的情況下,開(kāi)啟車(chē)門(mén)、鳴笛閃燈,并且在行車(chē)過(guò)程中開(kāi)天窗。
8月,特斯拉招攬黑客查找安全漏洞。當(dāng)時(shí),負(fù)責(zé)特斯拉汽車(chē)安全問(wèn)題的克里斯丁·佩吉特表示,特斯拉至少修復(fù)了一個(gè)安全漏洞。他同時(shí)坦承,“完全沒(méi)有”為互聯(lián)網(wǎng)汽車(chē)可能存在的安全風(fēng)險(xiǎn)做好準(zhǔn)備。
“安全都是相對(duì)的”
2014年7月,阿里與上汽集團(tuán)簽署“互聯(lián)網(wǎng)汽車(chē)”戰(zhàn)略合作協(xié)議,開(kāi)展互聯(lián)網(wǎng)汽車(chē)和相關(guān)應(yīng)用研發(fā)。此舉被稱(chēng)為具有跨界合作的典型意義,引發(fā)業(yè)界期待。
在10月20日的阿里巴巴YunOS 3.0發(fā)布會(huì)上,上汽集團(tuán)信息系統(tǒng)部執(zhí)行總監(jiān)張新權(quán)稱(chēng),“與阿里的合作,使我們獲得了能夠自主控制的操作系統(tǒng),可以根據(jù)汽車(chē)的特點(diǎn)、使用環(huán)境和用戶(hù)的需求進(jìn)行定制化,更重要的是它足夠安全可靠。”
同一天,在2014全球汽車(chē)科技革命及產(chǎn)業(yè)變革高峰論壇上,談到阿里云的安全問(wèn)題時(shí),阿里云通用行業(yè)云架構(gòu)師金戈進(jìn)行了解釋。
金戈說(shuō),“安全”都是相對(duì)的,誰(shuí)也不敢說(shuō)自己的系統(tǒng)萬(wàn)無(wú)一失,只有不斷研究加強(qiáng)防護(hù)。金戈強(qiáng)調(diào),阿里云的防護(hù)體系是符合國(guó)際標(biāo)準(zhǔn)的。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!