设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

你好,请开下门,查水表|宅客周刊(2)

发布时间:2017-02-21 03:21 所属栏目:53 来源:雷锋网
导读:面对这辆特斯拉之前,刘健皓主要的研究方向是智能硬件安全,这位大牛曾经在2014年就预测了一个可怕的事实:全球范围内越来越多的智能摄像头可能被黑客控制,成为受人摆布的“僵尸”,对世界互联网进行大规模的攻击

面对这辆特斯拉之前,刘健皓主要的研究方向是智能硬件安全,这位大牛曾经在2014年就预测了一个可怕的事实:全球范围内越来越多的智能摄像头可能被黑客控制,成为受人摆布的“僵尸”,对世界互联网进行大规模的攻击。可怕的是,这个残酷的预言终于成为了现实,在2016年,美国东西海岸同时遭受大规模互联网攻击,造成美国一半国土断网。攻击的罪魁正是黑客控制的全球几十万个摄像头。

所谓“目无全牛”,面前的特斯拉对刘健皓来说,只不过是另一个大的智能硬件。黑客的天职就是突破一切,而对于特斯拉的渗透攻击有两种方法:

1、黑客肉身先进入特斯拉,然后在核心控制软件里“做手脚”

2、远程攻击特斯拉,在不接触汽车的情况下, 拿到汽车的控制权。

对于刘健皓来说,如果黑掉一辆车需要先进入其中,显然没什么技术含量,而第二种方法才是真正有威胁的攻击。只用了几个月的时间,刘健皓和团队果然发现了突破口,那就是特斯拉车主使用的配套 App。通过对于特斯拉 App 的破解,刘健皓和小伙伴们成功地实现了远程控制特斯拉。

利用这种方法,黑客可以远程控制汽车的车门,后备箱;通过对汽车钥匙的信号模拟攻击,可以进一步成功发动汽车。

这位黑客用行动证明了,特斯拉并不是无懈可击。从而让马斯克放下原来的自信,重新评价特斯拉的安全性。刘健皓,作为全球第一个远程成功攻破特斯拉的安全研究员,也因此进入了2014年特斯拉安全研究员名人堂。

然而,事情还远没有结束。

刘健皓因为攻破特斯拉而在世界黑客圈名声大噪。全球黑客纷纷加入“黑”特斯拉的大军。

而与刘健皓的研究几乎同时,以特斯拉为代表的智能汽车以及自动驾驶技术开始在全球兴起。除了特斯拉之外,保时捷、通用、福特等传统汽车厂商纷纷涉足,福特甚至为自动驾驶技术豪掷10亿美金投资了一家AI公司。自动驾驶代表了汽车工业与人工智能相结合之后的技术高点,而广为追捧。

在这样的背景下,作为车联网安全方向的先驱,刘健皓却选择多走一步,他瞄准了特斯拉的辅助驾驶系统。在他的眼里,特斯拉的自动驾驶系统存在着更多系统级的风险,这些风险甚至会威胁人们的生命安全。

先来简单科普一下特斯拉的辅助驾驶系统(1.0):

你好,请开下门,查水表|宅客周刊

整车周围散布着三类“眼睛”:毫米波雷达一枚、超声波传感器12枚,摄像头一枚。特斯拉 Model S车身上所有传感器的位置(蓝色为毫米波雷达,灰色为摄像头,红色为超声波传感器)

刘健皓告诉我们,

辅助驾驶系统就是根据这些传感器采集的数据,通过自动驾驶的算法,实现规划路径和自动巡航等所有功能。

他的天行者团队思路也很简单:只要攻击这些传感器,让数据的错误进入系统,就一定会让辅助驾驶系统产生严重错误的决策。

攻击超声波传感器,需要用设备制造超声波;

攻击毫米波雷达,需要用高频的毫米波雷达信号;

攻击摄像头,需要用超强的可见光。

事实证明,刘健皓的猜想是正确的,他和浙江大学的美女教授徐文渊和博士闫琛合作,对三种传感器分别进行了攻击,并且成功地“欺骗”传感器,让特斯拉汽车在辅助驾驶状态中突然“看到”前面有一辆车,从而紧急刹车,或者让特斯拉汽车“看不到”本来存在于车前的障碍物,一头撞上去。

有趣的是,他们用于发射超声波信号的所有硬件设备,都可以在淘宝上买到,总成本不过20块。

5.默安科技获得3000万A轮融资

在做坏事的黑客眼里,这个世界充满了“金矿”。仅仅在2016年,黑客们就玩了好几票“大的”:

2016年初,专为波音公司生产零部件的航天零部件公司 FACC 遭到了黑客攻击,被盗取5000万欧元;

2016年4月,德国 Gundremmingen 核电站因为遭受恶意程序入侵,而被迫关闭;

2016年6月,希拉里竞选团队的两万封邮件被黑客窃取披露;

2016年9月,雅虎披露了自家十亿邮箱数据被黑客盗取泄露的事实。

黑客入侵和数据泄露,成为了网络世界最大的“恐怖主义”。而之所以黑产和黑客热衷于此,是因为入侵背后,巨大的经济利益。

不过,这个世界总有正义存在。三位来自阿里巴巴的安全专家决定肩负起对抗黑客的责任,他们是在安全圈赫赫有名的三剑客:汪利辉、聂万泉、云舒。

你好,请开下门,查水表|宅客周刊

【默安科技创始人:左起汪利辉、聂万泉、云舒】

在他们眼里,黑客之所以能够得逞,并不仅仅是因为防御力量的脆弱,还因为防御的思路过于简单。

云舒曾经为我们举了二战史上的经典战例:

1944年6月6日,艾森豪威尔率领盟军在诺曼底抢滩登陆。希特勒措手不及,班师救急,却因为错过了反击登陆的黄金时间而一败涂地。

这就是每个人都熟悉的“诺曼底登陆”。很多人都知道,诺曼底登陆之所以能成功,很大程度上归功于人类历史上一个经典的骗局。

在登陆之前,除了几位盟军统帅,所有人从传言中得到的信息都是:盟军将在加莱登陆。为了让这个信息坐实,盟军甚至不惜派出最为忠诚的间谍到德军的包围圈中执行任务,而这些忠诚的间谍毫无意外地被德军俘获。其中一些受不过严刑拷打,痛苦地把自己从长官口中得到的命令交代给德军:为加莱港登陆做准备。

所谓兵不厌诈。欺骗,是这个世界上成本最小、收效最大的攻击。

鉴于这些带着“黑帽子”的黑客如同希特勒的军队一样凶残,而那些被攻击的企业,却远没有盟军这么强大。为了拯救这些苦守防线的企业,聂万泉、云舒、汪利辉组建了“默安科技”。

他们的目的,就是用兵不厌诈的思路来“围猎”这些可恶的黑客。

早期的黑客攻击,都是炫耀技巧,进攻思路五花八门。但是如今黑客对于企业的攻击,都采用相同的行为模式。他们进入企业内部网络,第一时间就会翻看高管邮箱、查看会员系统,或者进入财务系统寻找财报。也就是说,他们的目标非常明确。

默安科技 CTO,安全圈“网红”云舒如是说。

同样在阿里巴巴从事了八年安全防御,人称老聂的默安科技 CEO 聂万泉告诉小编:

而且根据可靠的信息,从事这类黑产的黑客,进攻的成功率可以达到95%。

这个成功率让人感到绝望。

从某种程度上讲,诺曼底的故事启发了他们。早在阿里巴巴的时候,老聂和云舒就已经在阿里云的防护技术中,使用了“欺骗”的招数。

把这些“骗术”最终做成一个整体,就是“幻盾”。

云舒告诉小编,黑客虽然智商普遍不低,但却不是无法欺骗的。

黑客攻击的时候,看到的是企业逻辑上的资产,而不是物理上的资产。在这种情况下,黑客无法远程验证他所入侵的系统究竟是不是企业的真实系统。他只能依靠自己的经验来判断获取的情报是不是真实的。

和黑客打了十二年交道的云舒,最知道的就是黑客想要的到什么东西,还有他们会用什么方法寻找这些信息。他详细讲述了幻盾“欺骗防御”的原理:

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读