图片 3

特斯拉拟招募黑客,谷歌自查安卓系统漏洞

>

近日,特斯拉汽车参加了美国年度最盛大的黑客大会Def
Con,他们不仅计划招募优秀的黑客人才加盟公司,同时也对外发布奖励政策,邀请黑客高手查找特斯拉电动车的安全漏洞。

今日早些时候爆出特斯拉Model
S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。

图片 1

据最新报道,近一周的时间里,谷歌的团队一直在尝试挑战“Android的安全界限”,它们想知道自己能否通过一定的手段,在不和用户交流的前提下,远程获取到用户的通讯录、照片和信息;寻找那些从Google
Play下载的,但却未经用户允许的app;还有那些可以逃过检测直接安装到手机中的攻击软件。

特斯拉在发声明解释这一问题的同时,还表示要加强与发现漏洞的安全团队及相关安全研究社区的合作,保障汽车的安全。现在看来,特斯拉早就开始关注自家汽车的安全问题,因为它已经从谷歌挖来黑客团队的头头负责特斯拉汽车的安全工作。

随着汽车的智能化,黑客进攻汽车信息系统,甚至在主人不知晓的情况下掌握对汽车驾驶的控制权已经不算是新闻了。负责特斯拉汽车安全漏洞的高管帕吉特女士参加了大会,它此行的重要目的是招募20到30名优秀黑客(即信息安全技术专家)加盟特斯拉公司,专门解决特斯拉电动车的信息安全风险。

图片 2

特斯拉今日发布截至6月30日的2015年第二季度财报。几乎是同一时间,
来自谷歌黑客团队的克里斯-伊凡斯(Chris
Evans)在Twitter上宣布加入特斯拉成为汽车安全负责人。

图片 3

谷歌的Project Zero团队用了一周的时间来检查三星Galaxy S6
Edge所用的Android系统,挑战了Android系统中最容易受到攻击的安全边界,目的是看他们是否能够在无需用户参与的情况下远程获取用户的联系人、照片和短信等资料;另外,零点项目团队还利用Google
Play安装的一款不需要用户授权的应用去尝试攻击Android系统;最后还对恢复出厂设置但仍然存在安全漏洞的设备进行了攻击。

克里斯-伊凡斯(Chris
Evans)曾是Oracle的安全分析师,2005年加入谷歌后,一手组建了Chrome浏览器的安全团队——Project
Zero,负责寻找所有可能影响谷歌用户的0日漏洞。

特斯拉还面向全世界最优秀的黑客发出征集令,邀请他们对特斯拉汽车的信息安全进行验证,找到安全漏洞。据称,只要是向特斯拉公司报告了汽车系统的安全漏洞,特斯拉将会颁发一枚挑战纪念币,持有这些纪念币的黑客将获得特权,未来如果他们来到特斯拉电动车工厂,只要向安全团队提出要求,将会获得免费参观电动车流水线的待遇。

谷歌Project
Zero团队在接受媒体采访时表示,Android的受让方是Android安全研究的一个重要领域,因为他们会在最高权限级别向Android设备中添加各种代码,而那些代码可能包含安全漏洞,而且他们提供给设备运营商的安全升级的发布频率也是由各家Android厂商自己决定的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注