Çin güvenlik araştırma ekibinin Tesla'nın teşekkürlerini nasıl aldığını düşünüyorsunuz?
Tesla'nın resmi web sitesinde, harici güvenlik araştırma ekibine Tesla ürünlerinin güvenliğine olağanüstü katkılarından dolayı herkese açık bir şekilde teşekkür etmek için bir "Tesla Güvenlik Araştırmacısı Onur Listesi" bulunmaktadır.
Bu "listede", listede birden fazla Çinli güvenlik araştırma ekibinin bulunduğunu belirtmekte fayda var. Onların ve Tesla'nın hikayesi de çoğu insan için çok tuhaf. Bu kişiler veya ekipler, bilinmeyen İnternet güvenlik açıklarının gizemini keşfetme konusunda uzmanlaşmış bir grup insan olan "beyaz şapkalı" bilgisayar korsanları olarak bilinir.
Teslanın onayları arasında üçü tipikti: Biri 2014 yılında Liu Jianhaonun seçildiği zamandı. Liu Jianhao ve ekibi, Tesla sahipleri tarafından kullanılan destekleyici APPyi kırarak Teslanın uzaktan kontrolünü başarıyla gerçekleştirdi. Diğeri 2016'da Tencent'in Keen Lab'inin ilk kez fiziksel temas olmadan uzun menzilli bir saldırı gerçekleştirdiği zamandı. Liu Jianhao'nun Skygo Ekibi ve Zhejiang Üniversitesi'nin ortaklaşa bir otonom sürüş güvenliği ihlali önerdiği 2016'da bir başka zaman da oldu.
Bu hikayeleri kısaca paylaşalım:
2014 yılında 360 Yönetim Kurulu Başkanı Zhou Hongyi, Tesla'nın kurucusu Musk ile ilginç bir konuşma yaptı.
Musk şunları söyledi: Tüm Tesla uygulamalarının kodu kendisi tarafından yazılmıştır ve herhangi bir üçüncü taraf uygulaması yüklememektedir, bu nedenle herhangi bir bilgisayar korsanının saldırısına uğramayacaktır.
Zhou Hongyi, akıllı bir arabanın temelde büyük bir cep telefonuna benzediğini hemen reddetti. Dışarıyla iletişim kurduğu sürece, içindeki protokol incelenebilir ve kırılabilir, bu nedenle Tesla'yı "öldürmek" mümkündür.
Bu nedenle, iki kodaman Tesla'nın hacklenip saldırıya uğramayacağına bahse girdi.
Efsaneye göre, Zhou Hongyi Çin'e döndükten sonra hemen bir Tesla satın aldı ve onu 360 Skywalker Lab'ın "patronu" Liu Jianhao'ya "öldürmesi" için verdi.
O zamanlar Liu Jianhao zaten sektörde tanınmış bir hacker'dı. Sadece birkaç ay içinde, kendisi ve ekibi Tesla'nın atılımını keşfetti. Araç sahibini destekleyen APP'yi kullanmak için hackleyerek, Tesla'nın kapısını ve yedeğini uzaktan kontrol edebiliyordu. Kutunun açılması ve kapanması; Tesla anahtarına yapılan sinyal simülasyonu saldırısında bile, araba daha da başarılı bir şekilde başlatıldı.
Sonunda, gerçekler karşısında Musk, orijinal güveninden vazgeçmek ve Tesla'nın güvenliğini yeniden değerlendirmek zorunda kaldı. Liu Jianhao ayrıca 2014 Tesla Güvenlik Araştırmacısı Onur Listesi'ne girdi.
İkinci hikayede hala Liu Jianhao var Son iki yılda otonom teknoloji dünya çapında yükseldi ve Tesla bu alanda öncü, ancak otonom sürüş teknolojisi mükemmel değil ve hem Amerika Birleşik Devletleri'nde hem de Çin'de gerçekleşti. Tesla'nın insansız sürüşünün ölümlere neden olan trajik kazası insanların dikkatini çekmek zorunda kaldı ve Liu Jianhao ve diğerlerinin otonom sürüşün güvenlik boşluklarını sorgulamasına neden oldu.
Sonunda Liu Jianhao ve Skywalker ekibi, Zhejiang Üniversitesi profesörü Xu Wenyuan ve Ph.D. Yan Chen ile birlikte, Tesla'nın otopilot sensörlerinin büyük güvenlik açıkları olduğunu keşfetti: bu sensörlere saldırıldığı ve sisteme veri hataları girdiği sürece özel sorunlara neden olacak. Slaughter destekli sürüş sistemi ciddi şekilde yanlış bir karar verdi.
Deneyde, üç Tesla sensörüne ayrı ayrı saldırdılar ve sensörleri başarılı bir şekilde "aldattılar", Tesla'nın aniden öndeki bir arabayı destekli sürüş durumunda "görmesine", böylece acil fren yapmasına veya Tesla arabası, başlangıçta arabanın önünde bulunan engele "görünmez" ve kafa kafaya çarptı.
Komik, ultrasonik sinyalleri iletmek için kullandıkları tüm donanım cihazları Taobao'dan kolayca satın alınabilir ve toplam maliyet 20 yuan'dan az.
Liu Jianhao'nun ve küresel bilgisayar korsanlarının Tesla'nın güvenliği konusundaki araştırmalarına yanıt olarak Tesla, bu yılın başında destekli sürüş sistemini yükseltti: Bu, Tesla destekli sürüş sistemi 2.0.
Üçüncü hikaye 2016'da da yaşandı. Geçen yıl Eylül ayında, Tencent'in Keen Güvenlik Laboratuvarı (Keen Güvenlik Laboratuvarı) dünyanın ilk Tesla aracına uzaktan, fiziksel olmayan temas yoluyla izinsiz girişini dış dünyaya açıkladı. Tencent Security Keen Lab'daki araştırmacılar, ana araştırma hedefleri olarak otomotiv araç sistemlerini ve uygulamalarını, araç elektrik ağ geçitlerini ve araç elektrik ağlarını seçti. Çok sayıda yüksek riskli güvenlik açığı keşfettiler ve saldırı giriş noktası olarak 3 / 4G ağı veya Wifi ağı kullandılar. Tam saldırı zinciri, arabayı ve elektrik ağını kontrol eder ve nihayet Tesla'nın fiziksel temas olmadan uzaktan izinsiz girişini tamamlar.
İzinsiz giriş başarılı olduktan sonra, araştırmacılar park modunda ve sürüş modunda Tesla'nın keyfi kontrolünü gerçekleştirebilir ve frenlerin uzaktan kontrolü gibi sürüş modunda sürücüler ve yolcular için yüksek riskli senaryolar gerçekleştirebilirler.Araştırma sonuçları Tesla'yı etkiler. Satılan ve satışa sunulan çeşitli modeller.
Bu amaçla, Tencent Security Cohen Lab, "Tesla araçlarına fiziksel temas olmadan dünyanın ilk uzaktan izinsiz girişinin" araştırma sonuçlarına dayalı olarak 2016 Tesla Güvenlik Araştırmacısı Onur Listesi'nin ekibi oldu.
Bu hikayeler sıradan insanlar için vahşi atlar gibi görünse de, bu internet çağında güvenliğimiz tehdit altındadır.İnternet teknolojisinin güvenlik açıkları önceden keşfedilirse ve "beyaz şapka" hackerları tarafından düzeltilirse, insanlar için zararlı olacaktır. Can ve mal güvenliği bir başka koruma katmanıdır ve kötü niyetli kişiler tarafından kullanılırsa sonuçları felaket olur. Çok gerçek ve acımasız bir durum, 2016'da Amerika Birleşik Devletleri'nin doğu ve batı kıyılarının aynı anda büyük ölçekli bir İnternet saldırısına maruz kalması, bu da Amerika Birleşik Devletleri'nin yarısının İnternet ile bağlantısının kesilmesine neden oldu.Sonunda saldırının suçlusunun dünyanın dört bir yanındaki bilgisayar korsanları tarafından kontrol edilen on binlerce kamera olduğu bulundu.
Pratik olarak konuşursak, Araçların İnternetine ve otonom sürüş işlevlerine sahip otomobiller, otomotiv endüstrisi olarak hızla geliştiklerinden, şüphesiz gelecekte insanlar için vazgeçilmez bir yaşam aracı ve aynı zamanda insanların kişisel bilgilerinin taşıyıcısı olacaklar. Saldıran hackerların pozisyonudur.Bir problem olduğunda sonuçları çok ciddi olacaktır.Bazı ekonomik kayıplar ikincildir.Daha da önemlisi her arabadaki herkes arkadaşlarınız ve akrabalarınızdır ve hepsi yaşayan hayatlardır. Onların güvenliği de bu arabada ve önemi tahmin edilebilir.
Bu makale, Auto Observer platformunda (WeChat abonelik numarası: qchgcj) yayınlama yetkisine sahip Autohui'nin ( orijinal sürümüdür.
Arabaları seviyorsanız, araba satın almak istiyorsanız veya araba satın almak veya kullanmakla ilgili herhangi bir sorunuz varsa, lütfen "Car Observer" WeChat genel hesabını takip edin: qchgcj!
Neden şimdi harekete geçmiyorsun! "Car Observer" (qchgcj) abonelik hesabı WeChat'i takip edin! (İş iletişim QQ: 100964718)
Yetkisiz çoğaltma yasaktır, aksi takdirde yasal sorumluluk aranacaktır!
