N澎湃 北京晨报

上周五，堪称全球最大规模的智能设备破解挑战赛在北京举行。特斯拉Model S系统被黑客攻破，使得特斯拉汽车可被远程操控实现“无人驾驶”，这加重了人们对互联网汽车网络安全性的担忧。

特斯拉停场外 黑客用网络“开车”

10月24日，来自中国的安全研究团队Keen Team与V2S的白帽子黑客实现了对特斯拉Model S的攻破。

黑客在比赛场内，特斯拉停在比赛场外，通过场内大屏幕直播特斯拉的动态，记者看到了特斯拉被远程控制的过程。

Keen Team负责人王琦随机邀请一位观众，让他打开事先做好的一个网页。网页上显示的是一辆特斯拉照片。根据黑客指示，观众点击网页上汽车的不同部位，场外的特斯拉先后实现了前进、倒车、熄火、打开后备厢等动作。根据直播画面，这辆车无人驾驶。

“想象一下，理论上黑客能随心所欲地就把你的车开走了。”王琦说。当然，目前成功利用这类漏洞实施攻击的概率很低。

比赛组委会表示会将发现的漏洞按照业界规则及时提交给厂商，在漏洞被修复前不会公开所有细节。

尽管特斯拉公司次日表示“尚未看到有关该破解的任何证据和细节”，但其表示高度重视，会进行调查。

民众担心网络汽车安全

据了解，2014年7月，奇虎360团队也曾声称，通过特斯拉总部服务器给车主下发应用程序中的漏洞，黑客可以在车主不知情的情况下，开启车门、鸣笛闪灯，并且在行车过程中开天窗。

当时，负责特斯拉汽车安全问题的克里斯丁·佩吉特坦承，“完全没有”为互联网汽车可能存在的安全风险做好准备。

而此前的10月20日，阿里巴巴集团推出旗下最新版移动操作系统——YunOS 3.0。上汽集团与阿里正合作研发的“互联网汽车”将搭载这款操作系统，预计该车将于两年后亮相。

针对民众担心的互联网汽车安全问题，阿里云通用行业云架构师金戈表示，“安全”都是相对的，谁也不敢说自己的系统万无一失，只有不断研究加强防护。金戈强调，阿里云的防护体系是符合国际标准的。

□链接

利用漏洞劫持，无需木马、钓鱼

网银成黑客提款机

除了特斯拉以外，在这场挑战赛上，一次性攻破70款主流智能手机、攻破网络银行等展示也让现场的小伙伴们惊呆了。各大安全路由器、智能家居、电视盒子、手环等主流智能硬件产品也都没逃脱被攻破的命运。通过攻破并发现智能设备的漏洞，推动厂商提高产品的安全性，进而为消费者使用安全提供保障，已经成为面对智能时代的新选择。

记者在现场看到，70台全新未使用的安卓手机，通过一个Keen Team设计的APP，便可以轻松夺取手机控制权。即使在关机状态下，现实版的“窃听风云”也可以上演，手机不仅可以被监听，还可以通过监控手机摄像头，获取用户的真实形象。而这些黑客行为，仅仅是利用了Keen Team研究近半年移动系统安全漏洞中的几个芯片级高危漏洞。

随后，清华大学段海新教授现场展示了一项更加“可怕”的技术，利用未公开的漏洞劫持HTTPS加密银行交易，电子银行将化身黑客的提款机。“这是一项影响巨大的网络基础协议设计中存在的漏洞，无需木马、钓鱼，就可以让你打给别人账户的钱悄无声息地转到我的账户里。”段教授解释说。