中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

導(dǎo)讀：

能否與主機廠共同找到一個恰當(dāng)?shù)暮献鞣绞?，是推進(jìn)汽車行業(yè)信息安全往前發(fā)展一個關(guān)鍵點。

美國西部片有一個現(xiàn)象級設(shè)定：戴白色帽出場的總是好人，而壞人總是戴一頂黑帽。延伸到網(wǎng)絡(luò)安全行業(yè)，“白帽子”被用來指代擅長識別網(wǎng)絡(luò)安全漏洞，但不會惡意利用的技術(shù)高手，與“黑帽子”是一個相對概念。

近期，特斯拉官方網(wǎng)站向國內(nèi)“白帽子”團體——騰訊科恩安全實驗室公開致謝。起因是實驗室的研究人員用無物理接觸方式成功入侵特斯拉，實現(xiàn)了遠(yuǎn)程解鎖車門、開關(guān)天窗和雨刮器、在車輛行駛中突然制動等遠(yuǎn)程控制效果。2016年9月初，實驗室把漏洞細(xì)節(jié)提交給特斯拉。十多天后，特斯拉更新系統(tǒng)修復(fù)了全部漏洞。

這是自2015年以來，特斯拉首次在官方網(wǎng)站上公開致謝外部安全研究團隊對特斯拉產(chǎn)品安全的卓越貢獻(xiàn)。車云菌電話連線了出差在外的科恩安全實驗室總監(jiān)呂一平，試圖進(jìn)一步了解整個事件和這個騰訊旗下的安全團隊。

我們先來回顧一下科恩安全實驗室入侵特斯拉系統(tǒng)之后，可以實現(xiàn)哪些控制。 

入侵的最大特點是遠(yuǎn)程非物理接觸式，整個過程不是間接黑入手機APP，用APP的控制功能調(diào)動車輛，而是直接打入整車車電網(wǎng)絡(luò)，十分利落干脆。這種黑客方式細(xì)思極恐，因為毫無征兆也無需鋪墊，行駛中的車輛就會突然制動加速。

呂一平在接受車云菌采訪時介紹，攻擊只需聯(lián)網(wǎng)，并不要額外的觸發(fā)條件。車機WIFI和3G\4G網(wǎng)絡(luò)，都可以被利用作為攻擊的入口，通過車載瀏覽器、車載操作系統(tǒng)、車電網(wǎng)關(guān)層面的問題組合，形成一條完整的攻擊鏈。

為了佐證攻擊對特斯拉車的普適性，科恩安全實驗室選擇了兩款不同型號的車型進(jìn)行測試，每輛車都安裝了當(dāng)時的最新版固件。科恩安全實驗室最開始的測試使用了一輛2014款Model S P85，隨后研究人員又在一輛新款Model S 75D上進(jìn)行了復(fù)測。車子在停駛狀態(tài)下被遠(yuǎn)程打開了車門、天窗和雨刮器，并且在行駛過程突然被遠(yuǎn)程制動。

雖然攻破了特斯拉，呂一平卻贊賞了特斯拉對信息安全的重視。

有關(guān)這次發(fā)現(xiàn)的漏洞，他特別指出了一點：整個攻擊的路徑中，沒有安全配置的問題，而是軟件漏洞。也就是說，漏洞產(chǎn)生原因是編程時遺留的疏忽或錯誤而導(dǎo)致，這種先天的軟件漏洞無法因為設(shè)置安全防護就讓系統(tǒng)避開攻擊。雖然在軟件上存在先天不足，但特斯拉在網(wǎng)關(guān)、驗證等細(xì)節(jié)上做得非常到位，信息安全防護要優(yōu)于一般主機廠，安全問題的難度比其他主機廠安全問題難很多。

同時呂一平還特別表揚了特斯拉的安全響應(yīng)機制。據(jù)介紹，特斯拉組建了包含幾十人的專業(yè)安全團隊，他們都曾經(jīng)是軟件和互聯(lián)網(wǎng)行業(yè)的安全專家，把以前在這兩個行業(yè)所積累的安全經(jīng)驗和安全能力帶到了特斯拉。科恩提交漏洞細(xì)節(jié)信息之后，特斯拉僅用10天時間完成了修復(fù)，3天推送補丁更新給所有的車。呂一平認(rèn)為特斯拉的迅速反應(yīng)時長堪稱汽車行業(yè)的“世界紀(jì)錄”。這種安全問題響應(yīng)的方式，借鑒了很多互聯(lián)網(wǎng)行業(yè)的做法，對汽車行業(yè)有正向的促進(jìn)意義。

在時長半小時的采訪中，呂一平和我們提到了汽車行業(yè)提升信息安全意識的必要性。汽車原本是封閉系統(tǒng)，并不需要耗費成本考慮信息安全問題，現(xiàn)在隨著車聯(lián)網(wǎng)興起，汽車正在經(jīng)歷從封閉走向開放。

未來車聯(lián)網(wǎng)安全的問題將會越來越復(fù)雜。車輛聯(lián)網(wǎng)之后，信息安全不僅涉及車機端，還要涉及移動端、云服務(wù)以及通訊信道。未來汽車信息安全是車本身加上云管端整體架構(gòu)的安全，關(guān)注安全要關(guān)注整個技術(shù)架構(gòu)，產(chǎn)業(yè)鏈上的主機廠、供應(yīng)商、電信運營商都是安全體系內(nèi)的相關(guān)角色。

面對這個需要引起足夠重視的領(lǐng)域，呂一平談起了自己與國內(nèi)企業(yè)接觸后的感受。很多主機廠、車機、Tbox、網(wǎng)關(guān)等供應(yīng)商開始逐步建立安全意識。起到關(guān)鍵作用的主機廠開始建立信息安全團隊和基礎(chǔ)能力。但總體而言，主機廠在信息安全方面的專業(yè)人才引進(jìn)、知識和經(jīng)驗積累還略顯初級，整體處于“啟蒙期”。

對當(dāng)前汽車行業(yè)的信息安全現(xiàn)象，呂一平反倒表示理解?！熬拖馪C和智能手機接入互聯(lián)網(wǎng)后都經(jīng)歷過的那樣，以前什么安全防護都沒有，現(xiàn)在都武裝到了牙齒，經(jīng)歷了20年左右的攻防對抗，才做到今天。為什么開放第一天才就要求人家做到完美呢？”

不過，他也強調(diào)車端安全漏洞不是PC端的簡單復(fù)現(xiàn)。汽車與PC最大的區(qū)別是軟硬件組合的形態(tài)，除了網(wǎng)關(guān)、車電網(wǎng)絡(luò)、車電協(xié)議這些“軟”的東西之外，還有各種ECU硬件芯片，汽車信息安全與軟硬件都存在關(guān)聯(lián)。這一區(qū)別，正是汽車信息安全的復(fù)雜所在。 

在視頻結(jié)尾，科恩團隊在特斯拉破解之前對整個車進(jìn)行了拆解。詢問這個細(xì)節(jié)時，呂一平表示雖然入侵不用接觸車輛，也沒有改動汽車，拆車研究這是入侵車輛之前必不可少的步驟。

因為第三方純外部的研究采用的是“黑盒”方式。需要先把車拆開，深入了解各個模塊的體系結(jié)構(gòu)和技術(shù)細(xì)節(jié)，軟硬件版本、硬件型號都要自己摸索，網(wǎng)絡(luò)互連的技術(shù)架構(gòu)要整理清楚，這樣才能比較完整地研究出架構(gòu)中的問題?！安徊疖嚢衍囇芯砍浞?，不是主機廠的人是不可能的” 。

在互聯(lián)網(wǎng)行業(yè)，在互相簽署保密協(xié)議的基礎(chǔ)上由被測試方提供部分技術(shù)細(xì)節(jié)，來幫助提升系統(tǒng)安全評估的效率。這種做法也在被主機廠借鑒，逐漸應(yīng)用到車聯(lián)網(wǎng)信息安全的檢測中。

科恩安全實驗室的定位，是幫助主機廠提升產(chǎn)品安全性。主機廠作為系統(tǒng)構(gòu)建與整合的角色，承擔(dān)著把關(guān)人的角色?？贫靼踩珜嶒炇夷壳耙惨呀?jīng)與國內(nèi)的好幾家OEM合作，開展車聯(lián)網(wǎng)信息安全方面的項目。因為汽車信息安全與互聯(lián)網(wǎng)安全相通但存在不同，實驗室有關(guān)汽車信息安全技術(shù)的研究，也涵蓋了兩部分：

一部分是傳統(tǒng)軟件安全。包括應(yīng)用層，操作系統(tǒng)，WEB安全（云），通訊安全……這部分原來互聯(lián)網(wǎng)領(lǐng)域的安全經(jīng)驗，現(xiàn)在也可以復(fù)用到汽車領(lǐng)域。

另一部分與車相關(guān)的技術(shù)信息安全。包括wifi、藍(lán)牙等近場通訊技術(shù)，ECU、芯片等硬件相關(guān)，車電網(wǎng)絡(luò)、車電協(xié)議……這些是以前傳統(tǒng)軟件信息安全研究沒有涉及的。

科恩安全實驗室是騰訊聯(lián)合安全實驗室其中一支隊伍，騰訊旗下的其他安全團隊在云安全、移動互聯(lián)網(wǎng)安全等方面已經(jīng)積累了安全經(jīng)驗和安全產(chǎn)品。科恩的下一步計劃，就是將騰訊的安全產(chǎn)品應(yīng)用到汽車行業(yè)去，并且將整個安全能力面向汽車行業(yè)整合并推出解決方案。

不過，正如上文提及，汽車軟硬安全的復(fù)雜性讓產(chǎn)品化的過程里也存在難度。各個車企都有主流的供應(yīng)商，都有各自的私有協(xié)議，車端的碎片化，很難做通用性產(chǎn)品滿足主機廠需求，因此車聯(lián)網(wǎng)信息安全產(chǎn)品需要定制，做完全通用的車端產(chǎn)品仍然比較困難。這部分，科恩安全實驗室會在經(jīng)驗中進(jìn)一步整理匯總。

除了產(chǎn)品本身，科恩在幫助車聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)化上也采取了行動。不久之前，騰訊與上海汽車城簽署了戰(zhàn)略合作協(xié)議，科恩安全實驗室、騰訊車聯(lián)等相關(guān)業(yè)務(wù)將合作支持上海國際汽車城示范中心，共同探索汽車智能網(wǎng)聯(lián)的相關(guān)標(biāo)準(zhǔn)。呂一平認(rèn)為，合作中科恩安全實驗室的定位是技術(shù)顧問，在他看來，科恩有實戰(zhàn)經(jīng)驗，在制定標(biāo)準(zhǔn)規(guī)范時候，會更有針對性。 

車聯(lián)網(wǎng)信息安全還沒有被喚起足夠重視，因為安全本身不可見。“白帽子”選擇揭露那些不為人知的車聯(lián)網(wǎng)信息安全漏洞，用正確的方式幫助企業(yè)盡快修復(fù)漏洞，保護用戶，給企業(yè)和車主帶來了新的思考。對他們來說，攻擊的目的是更好地防守。對于嚴(yán)守“負(fù)責(zé)任的漏洞披露流程”的“白帽子”而言，最需要的是主機廠的回應(yīng)。能否與主機廠共同找到一個恰當(dāng)?shù)暮献鞣绞?，是推進(jìn)汽車行業(yè)信息安全往前發(fā)展一個關(guān)鍵。