上演帽子戏法!360第三次入选特斯拉安全名人堂

2018特斯拉安全名人堂首次公布  360独角兽成唯一入选团队

近日,特斯拉公布了今年“安全研究员名人堂”名单,中国360独角兽团队成为唯一入选团队。自从2014年全球首次成功破解特斯拉后,360成为入选“名人堂”最多的公司。

 

入选此次特斯拉安全研究员名人堂的是来自360独角兽团队(UnicornTeam)的李均、杨卿、曾颖涛和王超然等四名安全研究员。

 

360独角兽团队发现一种利用无线中继攻击可进入特斯拉无钥匙系统的科研成果。该攻击方法可以让攻击者延展车主手中车钥匙的信号,使得智能汽车识别并认为车主在车门处,车锁自然就会处于解锁并可启动汽车的状态,但实际上真正的车钥匙可能远离汽车几百米以上,研究员做了一个可以中继延长车钥匙信号的漏洞验证装置,打破了原有汽车无钥匙进入启动系统的“使用场景”,就导致了这个漏洞。

 

360独角兽团队将该研究成果反馈给特斯拉。特斯拉官方承认该攻击方法有效,对360独角兽团队致谢并给予现金奖励。特斯拉安全团队收到报告后,针对此问题发布了系统更新,增加了用户提示,允许用户可以禁用无钥匙进入启动系统。

 

图一:特斯拉公布今年入选安全研究员名人堂的名单

图二: 360独角兽团队UnicornTeam成员王超然、曾颖涛、李均、杨卿(从左向右)

 

360独角兽团队创始人杨卿介绍,这个漏洞不单单影响特斯拉品牌旗下汽车,它同样影响全球多家知名车企的几十款汽车及多家汽车模块制造商的产品,可以算是智能汽车车锁系统的“大杀器”。

 

360也将向更多受该漏洞威胁影响的车企与模块制造商反馈并提供技术支撑。

 

360独角兽团队在无线通信、智能硬件以及汽车安全领域的研究一直处在国内领先地位,著有《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》等,该团队最新出版的《智能汽车安全攻防大揭秘》一书中,对这一攻击思路与防御方法也有详细介绍。

 

杨卿是团队创始人和领头羊,多年来活跃在无线电通信安全研究领域并多有建树;李均则是团队核心成员且是世界黑客大会沙龙DEFCON Groups 010的发起者及DEFCON Groups全球顾问委员会成员;王超然是该团队的高级硬件安全研究员。值得一提的是,曾颖涛(毛毛)是该团队最为年轻的黑客,但是早已经在业界大名鼎鼎,他是安全圈著名的神话行动第一批成员,曾经大破沃尔沃等豪车防盗系统,并成为欧洲顶级安全会议Hack in the Box最小的演讲者。

 

事实上,这并不是360公司首次登上特斯拉安全研究员名人堂。2014年,360天行者实验室的负责人刘健皓成为全球首个破解特斯拉的信息安全专家,入选了名人堂。2016年刘健皓与浙江大学教授徐文渊、博士闫琛发现“骗过”特斯拉Model S上的超声波传感器、摄像头和毫米波雷达方法,再次入选名人堂。此次360上演“帽子戏法”,成为全球入选特斯拉安全研究员名人堂次数最多的公司。

 

360公司有关负责人介绍,作为中国最大的互联网安全公司,360已经组建了智能网联汽车实验室、IOT安全研究院、无线电安全研究院等;2017年,360还推出对智能汽车的整体安全防护解决方案,能够在不改变汽车整体电子架构的前提下,对各类智能汽车进行防护,为智能出行保驾护航。

(完)