机锋网>电脑>专访>正文

吕一平:攻破特斯拉,我们的初衷很善意

时间:2016-11-21 17:17:28 来源:【机锋网】 作者:周腾 责编:周腾
0

  【机锋专访】2016年11月9日和10日,主题为“智慧安全,链接赋能”的第二届中国互联网安全领袖峰会在北京国家会议中心举办,这届峰会可谓大咖云集,汇聚了高通、微软、谷歌、英特尔、思科、Check Point、IBM Security、McAfee、趋势ZDI、FireEye等十大国际顶尖科技企业在内的500家全球企业代表。笔者有幸受邀参加了这次峰会,也开心的见到了很多业内大咖。


腾讯科恩实验室总监吕一平

  在结束了10日上午分论坛的会议后,腾讯科恩实验室的总监吕一平先生接受了媒体记者的采访,针对互联网安全、汽车安全等领域的相关话题与媒体记者进行了沟通。

  了解|腾讯科恩实验室

  我们简单了解下腾讯科恩实验室,它是腾讯的一个安全技术研究部门,隶属于MIG移动互联网事业群,也是腾讯七大联合实验室之一。一直以来,科恩实验室在PC软件、智能手机系统和物联安全方面都有着较为深入的研究。

  科恩实验室在腾讯有着举足轻重的作用,最重要的任务就是保证腾讯自己的产品安全,比如说微信、QQ、腾讯云等腾讯旗下的主流产品,并且也会在汽车领域的智能化道路上提供安全保护。从战略上来说,科恩实验室还肩负着把腾讯安全的品牌推向国际,让更多的国际同行认可腾讯安全的能力和价值,以更好的发挥作用,进而跟国际主流厂商和社区进行合作。

  ● 现在和未来

  科恩实验室是做桌面安全出身,在过去十年间在PC端有着非常之多的技术成果,在Windows和Mac OS上有很多面向国际主流应用的成果。随着移动互联网的兴起,科恩在三年前把重点精力放在了移动安全和智能手机安全领域,就在近期的Pwn2Own比赛上又拿了第一,拿到了世界破解大师的称号。除此之外在云,Hyper-V、VMware、以及开源的虚拟化技术上,也是科恩实验室重点关注的项目。

  至于未来科恩实验室还是会专注在技术研究方面,比如说车联网、汽车安全、物联安全等方面安全,当然在智能硬件上,相信会有不错的研究成果。

  攻破特斯拉

  在智能汽车安全会场上,笔者见到了黑客针对特斯拉的无接触式的远程攻破,由此联想到了未来智能汽车的安全问题,吕一平先生也在采访中对于攻破特斯拉系统的案例进行了讲解。

  吕一平先生表示,特斯拉的案例并不是一个单独的安全问题导致的,而是由一系列的安全问题,比如说在车载浏览器层面,在车载操作系统层面,在车载网关层面,一切的问题我们组合起来形成了一条完整的攻击链条。而通过技术手段,科恩攻击车辆本身,最后攻击了车的车联网络,核心的车辆控制网络,最后能够对特斯拉做任意的控制。不过,本次实验其实只是针对车端,而今后可能会对其云端也进行相关安全性测试。

  另外,科恩实验室进行这样的实验的目的是为了更好的帮助厂商发现并解决问题,并且遵循国际和行业的惯例负责任的与特斯拉的进行沟通。其实,在公开展示特斯拉的安全问题的时候,特斯拉已经把所有的问题都修复完毕。

  汽车安全虽然是一片蓝海,但是汽车行业在信息安全方面其实是刚开始启蒙,处于一个刚刚觉醒的阶段。汽车安全也是科恩实验室业务中较为重要的一块,不论是国内还是国外,汽车行业都是很大的一块市场,现在的科恩也和本地乃至全球的制造商以及给汽车提供关键模块的供应商形成合作关系,帮助他们研究信息安全问题的解决。

  与国际企业的深入合作

  除了汽车领域,这次峰会请来的也基本都是国际厂商,像高通、Google、英特尔等等,但邀请的都是各个厂商信息安全研究的专家,科恩实验室跟各个主流厂商的技术研究团队也已经有很多很深入的交流合作。

  最为让人熟知的合作可能就是苹果在大会上着重推荐了腾讯手机管家的反诈骗电话拦截功能,并且是作为一个非常紧密的合作伙伴关系来推荐腾讯的。未来随着腾讯安全能力越来越被国际厂商认可,这样的合作也会越来越多。

  另外,也像吕一平先生所说,腾讯一直以来是一个B2C的公司,更多关注的是终端用户的需求和体验,而对于垂直行业的合作则更多是要考虑怎么更好地理解行业需求,腾讯要做的是输出一种能力,提供一个良好的平台。

关键词:

腾讯 CSS 专访

评论

机锋网登录页

请输入账号

请输入密码

验证码错误

忘记密码? 没有账号,立即注册

机锋网注册页

请输入账号

验证码错误

验证码错误

两次密码输入错误

您还未接受机锋网用户协议

已有账号,

机锋网找回密码

手机找回邮箱找回

请输入账号

验证码错误

验证码错误

请输入密码

两次密码输入错误

//CNZZ统计
10.9.19.250