Hackear Tesla dos veces, el legendario hacker es incluso más emocionante que esto.
Esta lista oficial se remonta a 2013, y la mayoría de ellos son hackers extranjeros. No fue hasta la aparición de un chino en 2014 que se rompió este "monopolio". Esta persona es Liu Jianhao. En 2016, Liu Jianhao volvió a aparecer en esta lista como equipo, convirtiéndose en el único ganador "2".
01. ¿La primera persona en piratear Tesla
2014,360? El CEO de Tesla, Zhou, tuvo una disputa con el CEO de Tesla, Musk.
Hongyi Zhou le preguntó a Musk: "¿Crees que Tesla es muy inteligente, por lo que será pirateado por hackers?".
La respuesta de Musk fue: "Definitivamente no".
p >▲ ¿Modelos Tesla (importados)? ¿s? 2014
Pero Zhou, que nunca ha tenido miedo al fuego, no lo cree así. Cree que Tesla pudo haber sido pirateada.
En resumen, Tesla fue descifrado poco después, y la persona que descifró a Tesla fue Liu Jianhao, que acababa de unirse a 360.
De hecho, Liu Jianwei descifró Tesla dos veces.
Una vez, aprovechó la vulnerabilidad de seguridad de su aplicación para descifrarla sin la autorización del propietario del usuario. Pudo realizar aperturas de ventanas y puertas sin llave y otras operaciones, y luego inició y lanzó a través de la señal de su sistema sin llave. Vulnerabilidad. Conducir un Tesla.
La segunda vez fue explotar la vulnerabilidad del sensor del piloto automático de Tesla para controlar el vehículo mientras se conduce.
▲ ¿Liu Jianwei está en DEF? CON (Geek Conference) pronunció un discurso
Liu Jianhao no describió el proceso de craqueo específico, pero sonó bastante emocionante. No hay ningún problema al abrir puertas y ventanas, pero forzar una parada mientras se conduce probablemente cause víctimas. Suena un poco a una historia de una superproducción estadounidense.
Con las dos grietas anteriores, Liu Jianwei ingresó con éxito al Salón de la Fama de la Seguridad de Tesla. Al mismo tiempo, en el círculo global de hackers, también hubo una ola de intentos de descifrar a Tesla.
02. El cultivo de los “hackers”
“En el año 2000, los hackers ya no eran sinónimo de expertos en redes. Muchos hackers probablemente tenían piruletas en la boca y Un niño leyendo en una escuela primaria. libro de texto”.
Un artículo titulado “Archivos súper secretos sobre hackers chinos” describe la era del “Auge de los hackers”. En realidad, Liu Jianhao es un "niño".
▲Una revista representativa de la era del "Auge de los Hackers"
"Nunca me ha gustado estudiar desde que era niño. Empecé a obsesionarme con los juegos online en el sexto grado de la escuela primaria y pasó mucho tiempo en cibercafés en la escuela secundaria. Time".
En este punto, Liu Jianhao pareció recordar la escena de ese entonces.
“Una vez, el propietario de un cibercafé robó mi equipo de juego y tenía mucha curiosidad por saber cómo lo hizo. En ese momento, había algunos tutoriales sobre técnicas de piratería en Internet. , Usé el equipo robado. El equipo fue devuelto".
Por supuesto, las "hazañas gloriosas" de Liu Jianhao son mucho más que eso. Por varias razones, muchas cosas no se pueden explicar claramente en el papel, pero fue la era del "crecimiento salvaje de los piratas informáticos" la que dio forma a la acumulación de tecnología de piratería de Liu Jianhao. ?
Se puede decir que fue una "farsa" cuando Liu Jianhao estaba en la universidad (Escuela Profesional de Seguridad de Redes de Información).
Debido a su rica experiencia, el conocimiento de Liu Jianhao sobre tecnología de seguridad de la información supera con creces el de sus profesores, e incluso él mismo escribió muchos materiales didácticos. Esto hizo que Liu Jianhao se aburriera. Hasta el semestre pasado, Liu Jianhao usó sus habilidades de piratería informática para hacer una pequeña broma con la escuela, lo que indirectamente mostró sus logros en seguridad de la información de la red. De hecho, la escuela y su profesor eran muy conscientes de esta "farsa".
"Mirando ahora hacia atrás, esa era fue una era muy caótica. Las leyes y regulaciones relativas a Internet en sí no eran perfectas. Es imposible publicarlo ahora. Este es un ejemplo negativo."
03. Una vez en la "lista negra" de las principales empresas de automóviles.
En 2014, Zhou se hizo famoso en la industria automotriz y Zhou quería aprovechar la oportunidad para ingresar al campo de la seguridad de redes automotrices.
Pero es fácil de pensar, pero difícil de hacer. Es casi imposible moverse.
Liu Jianwei dijo: "En ese momento, las empresas automotrices nacionales no eran como Tesla. Si enviabas una vulnerabilidad a Tesla, te felicitaría. Si enviabas una vulnerabilidad a un OEM nacional, enumeraría "En la lista negra".
▲ ¿Premio Tesla a Liu Jianwei?
Liu Jianhao contó una historia que no conocía sobre BYD.
En 2015, en un evento fuera de línea llamado "¿Hack? En Pwn2015", se intentó demostrar públicamente cómo hackear un BYD Qin. Pero antes de que pudiera descifrar a Qin, BYD cerró urgentemente el sistema de servicios en la nube.
▲ ¿Está Liu Jianwei en Hack? Sitio Pwn2015
"Antes del incidente, había descifrado Qin y envié la vulnerabilidad relevante a BYD inmediatamente".
Además de BYD, otra marca independiente también está en Liu La "lista negra" de Jianhao.
Liu Jianwei mencionó que en 2016, descifró el modelo de automóvil de su propia marca mencionado anteriormente y utilizó las lagunas de seguridad de su propio automóvil para irrumpir directamente en el centro de datos de su propia marca.
Esta ruptura estuvo a punto de provocar la dimisión del responsable de la mencionada marca.
"A través de una comunicación profunda, hemos llegado a un cierto entendimiento con BYD y otras compañías automotrices, pero todavía hay muchas compañías automotrices que no entienden lo que estoy haciendo. De hecho, no solo estoy "Destruir, pero con la esperanza de encontrar estas lagunas, ayudar a los OEM a mejorar las capacidades de seguridad de Internet de los vehículos, mejorando así la experiencia de seguridad de los usuarios".
Liu Jianhao se sintió impotente al mencionar esto.
04. Ser un "denunciante" de la seguridad de la información de la red automotriz.
¿Seguir la tendencia anterior e ir hacia arriba? El "Informe global sobre seguridad cibernética automotriz 2020" publicado por Security muestra que desde 2010, se han producido un total de 367 ataques cibernéticos a autobuses, 155 de los cuales ocurrieron solo en 2019, y la frecuencia de los ataques aumentó en un 94% año tras año. año.
▲Los ciberataques contra los coches inteligentes son cada vez más intensos.
¿Según Juniper? Según datos publicados por Research, 775 millones de vehículos estarán conectados a Internet en 2023, el doble que en 2018. Según el "Informe de análisis de la industria de Internet de vehículos de China 2020: investigación sobre el estado de operación del mercado y las perspectivas de desarrollo", el stock de automóviles conectados en China alcanzará los 60 millones en 2020, y la tasa de penetración nacional de Internet de vehículos alcanzará alrededor del 77. % en 2025.
Pero según Liu Jianhao, a día de hoy, sólo más de 500.000 coches inteligentes en China utilizan las soluciones de seguridad de red que él desarrolló. Incluso si hay otros equipos que hacen lo mismo, el número de coches inteligentes protegidos se ha multiplicado por 10, lo que sigue siendo un poco bajo para 60 millones de vehículos.
“La investigación y el desarrollo de productos de nueva generación requieren un sistema de defensa y ataque a la seguridad de la información de la red. Es un campo con mucha visión de futuro para mejorar las capacidades de seguridad de la información de la red del producto mediante la confrontación entre el personal de penetración y el personal de seguridad. "Liu Jianhao dijo: "Pero desde un campo relativamente periférico, es difícil afectar realmente el modo de pensar del OEM y la comprensión del OEM sobre la seguridad de la información de la red automotriz".
"Lo que quiero hacer Ahora quiero más ser un denunciante sobre la seguridad de las redes automotrices, usar mis tecnologías ofensivas y defensivas para guiar o educar a los OEM y, en última instancia, lograr el objetivo de mejorar la experiencia de seguridad del consumidor". Esta puede ser la lógica de Liu Jianhao para dejar 360 y elegir profundizar en la industria automotriz.
Por supuesto, Liu Jianhao no es el único que tiene esta idea. En China, además de él, son relativamente conocidos el Laboratorio Cohen de Tencent y la Universidad de Zhejiang, etc. Liu Jianhao afirmó que hay casi 20 piratas informáticos en el campo de la seguridad automotriz en China, pero ¿pueden estos 20 piratas informáticos desempeñar el papel de "denunciantes"? Esta es una pregunta difícil de responder.
Nota del autor
Si no puedes liderarlo, únete y lideralo.
"Si no puedes vencerlo, únete. Únete y tal vez tengas la oportunidad de liderarlo".
¿Es este Enrique? Lo que dijo T. Salem después de convertirse en director ejecutivo de Symantec en 2009, Symantec es un proveedor de seguridad de la información de redes de renombre mundial.
¿Salem trabajó alguna vez para la empresa de desarrollo de software Peter? ¿Norton? Trabajó como ingeniero en informática pero la empresa fue adquirida por Symantec. Luego, Salem trabajó como ingeniero en Brightmail, que también fue adquirida por Symantec. Después de dos adquisiciones, Salem permaneció en Symantec hasta convertirse en director ejecutivo.
Supongo que la mentalidad de Liu Jianhao en ese momento era bastante similar a la de Salem. Desde la perspectiva de ataque y defensa de un "hacker", es imposible realmente llevar a los OEM a comprender la seguridad de la información de la red automotriz. Luego simplemente vaya detrás de escena y diríjalo. Esta puede ser la interpretación más apropiada del propio Liu Jianhao. (Texto/Historia del automóvil)
Para obtener más análisis del mercado de automóviles e historias sobre círculos de automóviles, siga la cuenta oficial de WeChat, Historia del mercado de automóviles - WeChat ID: autostinger.