【最新官方消息】
中国证券网讯(记者 赵艳云)7月17日下午,备受瞩目的2014 SyScan360“特斯拉破解挑战赛”顺利结束。针对有多家科技媒体此前称,特斯拉电动汽车被成功远程启动。对此,360官方表示,截止比赛结束,并没有人破解成功,因此1万美元的终级破解大奖无人斩获。
整场比赛从7月16日开始,近20位安全技术爱好者经历了长达24小时的挑战,最年轻的一组挑战者是浙江大学的2位在校学生。参赛选手们围绕特斯拉系统的浏览器、手机APP和智能引擎系统持续了三轮的模拟入侵。
7月17日下午,360网络攻防实验室的安全专家也现场演示了几天发现并提交给特斯拉的应用程序系统漏洞,并重现了该漏洞的安全隐患,成功利用电脑实现了远程开锁、鸣笛、闪灯、开启天窗等操作。
SyScan360组委会的相关负责人表示,特斯拉破解挑战赛以两种赛制展开,第一种为积分赛,目的是通过系统漏洞攻击特斯拉,并根据攻击造成的危害严重性获得相应积分,每100积分兑换100元人民币(以此类推);第二种终极挑战的难度更高,需要黑客解锁车门,开启引擎,并最终开走特斯拉才算完成挑战。终极挑战成功者将会获得10000美金的高额奖励。
经过近两天时间的鏖战,来自浙江大学的两位学生组成“yo”组合,以10600分位列首位,获得奖金人民币10600元。但令人稍感遗憾的是,截止比赛结束,没有人破解成功,因此1万美元的终级破解大奖无人斩获。
此前,360公司发现了发现特斯拉汽车应用程序流程存在设计缺陷,但该漏洞所造成的影响并不严重,车主只要关闭远程控制便可有效抵御该漏洞。目前,360已于将相关的漏洞细节和解决方案建议正式提交给特斯拉,并愿意对特斯拉修复该漏洞提供技术支持。
【回顾】
7月16日,由SyScan主办,国内最大的安全厂商360公司承办的2014SyScan360国际前瞻信息安全年会在北京开幕。比肩“黑客大会”的SyScan360是亚洲最大的安全盛会,其中,最引人著名的当属为期两天的特斯拉破解比赛。
17日,据媒体TECH2IPO创见消息,特斯拉电动汽车破解结果公布。黑客们花费一天时间进行逆向源代码、无线频段破解、浏览器攻击等方式进行攻击,完成了远程开锁、鸣笛、控制大灯和天窗等操作。
来自浙江大学的yo团队获得第一名,通过逆向破解手机应用、无线射频等方式远程取得了特斯拉电动汽车的侵入级控制,并成功远程启动车辆。
微博截图
15日,360网络攻防实验室官方微博曾发布消息,360公司专业团队研究了Tesla Model S型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。
对此,特斯拉当日下午发布最新声明称,即将于北京召开的SyScan360前瞻信息安全会议,将以Model S车型作为黑客大赛的破解对象。
声明称,特斯拉非常重视车辆和客户安全,致力于与安全研究人员共同合作,以负责任的态度验证、重现、应对和修复报告中的漏洞。特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内,因此特斯拉不允许以任何形式试图控制公司的网络或服务器等行为。
对于报告的任何合法漏洞,特斯拉都会展开调查,并采取快速行动进行应对和修复。特斯拉要求安全研究人员,按照公司的安全漏洞报告政策报告潜在的漏洞。
