破解特斯拉漏洞，他教马斯克如何做「安全」

文章图片

文章图片
请查收一份来自白帽黑客的网络安全建议。
作者|宫雪编辑|靖宇
万物互联时代，虚拟世界和现实世界的边际越来越模糊，网络安全攻防大战不时上演惊心动魄的戏码。
早年间，通过U盘传播的「震网」病毒攻击了伊朗核设施的控制系统，通过修改程序命令，让生产浓缩铀的离心机异常加速，致使离心机报废，伊朗核工厂瘫痪。
Facebook上超过5000万用户数据信息泄露，被用于2016年美国总统大选中针对目标选民推送广告，从而影响大选结果。这让Facebook身陷数据丑闻，此后被频繁曝出用户隐私泄露事件。
大戏之外，生活剧里也少不了「窥私」情节。
一份车主行为数据报告造出了「凯迪拉克总往洗浴中心跑」的玩笑梗。特斯拉在「车主维权」事件中，未经同意便公开了车主行车数据，引发又一轮隐私泄露质疑。
早前曾有国外黑客爆料，在使用特斯拉车载信息娱乐服务前，用户必须输入详细的个人信息。这些信息被存储在媒体控制单元，废弃后被技术人员手工销毁，但仍留有大量的用户隐私数据，包括通话记录、日历项目、家庭住址等。上述媒体控制单元可在国外交易网站eBay上进行平价买卖。
事实上，配备丰富传感器的智能汽车是一个强大的远程数据采集终端，当汽车和手机一样智能时，其数据收集能力已超过手机。
身处数字世界，技术发展带来的机会和风险并存。引入网络连接和自动驾驶，存在被远程控制的风险；产生、采集大量数据，存在数据滥用和泄露的风险。
白帽黑客眼中的数字世界， bit四处流动，风险从硅到云，智能汽车知道的秘密比你想象中更多。
普通人已经注意到智能终端背后的数据安全隐患，有人如惊弓之鸟，有人依旧大大咧咧。
万物互联的深度数字化时代，你需要重新理解「安全」这件事。
在由OPPO独家冠名赞助的极客公园创新大会上，曾因破解特斯拉安全漏洞而被邀请到拉斯维加斯与伊隆·马斯克见面的李均，分享了智能网联汽车的安全风险与应对。

文章图片
犬安科技创始人&CEO李均在极客公园创新大会2022上分享了白帽黑客眼中的数字世界
李均说，在保护数据隐私这件事上，用户意识和技术迭代同样重要。
这次站在台上，李均有一个新身份——犬安科技创始人&CEO 。刚刚创立两个月，他们是IF大会上最年轻的团队。
以下是李均的演讲实录：
01
连特斯拉也无法解决的问题
网络安全是一个攻防对抗的过程，懂得如何攻击是做好防护的必要条件。
我是一名网络安全研究者。过去的工作经历主要在「攻」，成天琢磨如何搞破坏，以此寻找各种各样的安全漏洞。
我会以一个网络攻击者的视角去思考如何窃取你的隐私，控制网络终端，例如智能门锁、摄像头、网联汽车等一切具有网络通信和计算能力的设备，甚至卫星。找到漏洞之后，会提出防御方案，提高攻击难度。
我和团队曾研究过特斯拉智能网联汽车的漏洞，并提交给了他们。特斯拉官方对我们致谢，还邀请我到拉斯维加斯与伊隆·马斯克见面，交流StarLink、SpaceX的网络安全防御方案。