江苏龙网

  1. 首页 > 资讯 > 科技 > >

趣头条|两次进入特斯拉名人堂 天才黑客养成记( 二 )


刘健皓称 , “当时国内车企不像特斯拉 , 你给特斯拉提交漏洞 , 它会表彰你 , 而你给国内主机厂提交漏洞 , 它会把你列入黑名单 。 ”
趣头条|两次进入特斯拉名人堂 天才黑客养成记
本文插图

▲特斯拉颁发给刘健皓的奖章
刘健皓讲了一个与比亚迪不打不相识的故事 。
2015年 , 在一场名为“Hack Pwn2015”的线下活动上 , 刘健皓试图公开演示如何破解一辆比亚迪秦 。 但当他对秦进行破解前 , 比亚迪已然紧急关闭了云服务系统 。
趣头条|两次进入特斯拉名人堂 天才黑客养成记
本文插图

▲刘健皓在Hack Pwn2015现场
“在活动之前 , 我就已经完成了对秦的破解 , 而且也把相关漏洞第一时间提交给比亚迪 。 ”
除了比亚迪之外 , 另外一家自主品牌也曾上过刘健皓的“破解”名单 。
刘健皓提到 , 其在2016年时对上述自主品牌旗下车型做过一次破解 , 利用其车机上的安全漏洞 , 直接攻入该自主品牌的数据中心 。 这次破解 , 差点引发上述品牌相关负责人的辞职事件 。
“通过深入沟通 , 我们与比亚迪等车企达成了一定的共识 , 但现在仍有很多车企不理解我做的事 , 其实我不是单纯的破坏 , 而是希望通过寻找这些漏洞 , 帮助主机厂提升汽车网络安全的能力 , 进而提升用户的安全体验 。 ”
提到这些 , 刘健皓多少有些无奈 。
04.做汽车网络信息安全的“吹哨人”
根据此前Upstream Security发布的《2020年全球汽车网络安全报告》显示 , 自2010年起有367起公开的汽车网络攻击事件 , 其中155起是2019年才发生的 , 攻击频次同比提升了94% 。
趣头条|两次进入特斯拉名人堂 天才黑客养成记
本文插图

▲针对智能汽车的网络攻击愈演愈烈
据Juniper Research发布的数据 , 到2023年 , 全球将有7.75亿辆汽车实现联网功能 , 这一数字是2018年的两倍 。 而据《2020年中国车联网行业分析报告-市场运营态势与发展前景研究》显示 , 2020年中国联网汽车存量将达到6000万辆 , 到2025年国内车联网的渗透率将达到77%左右 。
但根据刘健皓的说法 , 截至目前 , 国内仅有超过50万辆智能汽车在使用他开发的网络安全解决方案 。 即使还有其他团队也在做同样的事情 , 处于保护状态的智能汽车数量再翻10倍 , 这个比例对于6000万辆来说仍有些渺小 。
“新一代产品的研发需要网络信息安全攻防体系 , 通过渗透人员与安全人员的对抗提升产品在网络信息安全方面的能力 , 这是个很有前瞻性的领域 。 ”刘健皓表示 , “但从一个相对外围的领域很难真正影响到主机厂的思维模式 , 以及主机厂对待汽车网络信息安全的认知 。 ”
“我现在更想做的是汽车网络安全的吹哨人 , 利用自己的攻防技术 , 引导或者说教育主机厂的认知 , 最终实现提升消费者安全体验的目的 。 ”这或许正是刘健皓脱离360 , 并选择深入到汽车产业内部的逻辑 。
当然 , 抱有这种想法的不止有刘健皓一个人 。 在国内 , 除了他之外 , 较为知名的还有隶属于腾讯的科恩实验室、浙江大学等等 。 刘健皓声称 , 在国内与其能力相当的汽车安全领域的黑客数量差不多有20名左右 , 但这20名黑客是否能够起到“吹哨人”的作用呢?这是一个很难回答的问题 。
【趣头条|两次进入特斯拉名人堂 天才黑客养成记】笔者札记
无法引领它 , 那就加入它 , 再引领它 。
“如果你不能战胜它 , 就加入它 。 通过加入它 , 也许你有机会带领它 。 ”
这是Enrique T.Salem在2009年出任赛门铁克CEO之后讲过的心得 , 而赛门铁克恰恰是全球知名的网络信息安全供应商 。


推荐阅读


上一篇:InfoQ|比特大陆再接千万美元大单,挖矿行业开始升温?

下一篇:|84年相机巨头陨落?不好意思,我是101年医疗大佬