中國極客成功破解特斯拉：用手機讓其熄火失控

現場演示

        騰訊科技梁辰 10 月 24 日報道

        周五，一場名為“安全極客嘉年華暨 GeekPwn”的活動在北京舉辦。從主辦方提供的日程來看，從小到智能 WiFI 插座，達到特斯拉汽車，一些被稱為“安全極客”的高手將展示他們發現的產品漏洞，并現場重現破解的過程。

        對于這些安全極客，“他們的身份或許是醫生，或許是音樂老師，他們只是沒有合適的土壤。”活動主辦方、GeekPwn 創始人王琦告訴騰訊科技。

        王琦還有另一個身份，他是國內安全研究團隊 Keen Team 的創始人。在安全極客圈，他被人稱為“大牛蛙”。他說，他希望提供一個平臺，讓中國的安全極客有機會可以做他們想要做的事情。

        事實上，從智能眼鏡到手環，從手機到汽車，幾乎所有的聯網設備都存在漏洞，只是沒有人能夠發現它。與利用漏洞進行違法犯罪的黑客不同，這些安全極客所做的事情就是發現漏洞，并提交給廠商，最終使得漏洞得以補上，降低用戶的損失。

        與一般人的認知不同，王琦說，真正的安全產品實際上是被發現和消滅的安全漏洞越多。因此，對待漏洞應有的反映是面對它，而這是國內一些廠商所缺少的，不公開的結果，只能是危險性更大。

        現場破解多種聯網設備

        王琦的團隊首先演示了如何將一臺全新的手機，從打開包裝開始后不到 2 分鐘的時間，就可以更改最底層的開機畫面。有行業人士告訴騰訊科技，盡管演示的過程只有幾秒鐘，其背后有著數周，甚至更長的發現的過程。

        這個演示隨后被加大了難度。毫無研發基礎的數名現場觀眾親自上陣，同時根據主辦方提示破解了包括谷歌 Nexus5、三星 Galaxy S5、酷派大神 F1 在內的等多款國內外主流廠商的 70 臺智能手機。

        不僅如此，小米路由器、360 兒童衛士手環，以及錘子手機 T1 也都將在活動中被安全極客破解。

        隨后，清華大學段海新教授更是在現場展示了利用未公開的漏洞劫持 HTTPS 加密銀行交易。一旦黑客掌握了這項技術，電子銀行無疑將成為黑客的提款機。這項漏洞甚至不需要木馬，也不需要網站被釣魚等傳統手段。

        操控特斯拉只需手機輕點

        作為本場活動的亮點，王琦還演示了如何通過專業的技術攻破特斯拉的系統，從而實現通過手機打開網頁就可以遠程控制特斯拉的行駛狀態。

        騰訊科技現場觀察發現，其操控的簡單程度只需要用戶手觸屏幕上汽車的幾個關鍵位置，就可以實現打開車門、后備箱，甚至讓正向行使的汽車突然倒車，甚至熄火失控。

        在這背后，王琦和他的團隊共有 10 個人用了 4 個月的時間發現了這個漏洞。

                    <span id="shareA4" class="fl">                             
                        </span> 

        斯諾登改變人們對安全的認知

        對這些熱衷于發現漏洞的安全極客來說，他們發現漏洞后的獲得遠遠不及他們未發現漏洞的付出。王琦說，是興趣讓他們走到了一起，而在十年前他們可能還在網吧寫代碼，可能在做不同的職業，沒有人知道他們來自哪里。

        王琦說，作為安全極客實際上就是在制造一把“槍”和一顆“子彈”，他們會發現漏洞，并利用漏洞發現安全隱患。從原則上來說，他們的確飽受爭議。為善或是作惡，“完全靠自覺”。

        對于這個行業的從業者來說，有兩件事曾改變了整個產業環境。一個是斯諾登事件，其讓公眾知道了威脅甚至會上升達國家層面。另一件事則是發生在幾年前的“3Q 大戰”，這讓企業更加重視安全，也更愿意投入資金在專業人才。

        安全極客也是一群謹小慎微的人。一位展示破解路由器的安全極客甚至用紙條粘貼了演示用筆記本的攝像頭。有行業人士告訴騰訊科技，對他們這群人來說，只有真正的物理隔離才是安全的，即使攝像頭關閉，但仍然可以在聯網狀態下被他人潛入調用。

        這種展示近乎靜態，忙碌的只有演示者的雙手，他們不停地敲擊輸入。這更加接近安全極客日常的工作狀態，沒有激烈的對抗，只有一個個近乎呆滯的背影。

        一位 GeekPwn 組織者說，“真正激烈的東西，發生在內存和大腦。”

</div>