中国Keen Team全球首次实现特斯拉无人驾驶

Bianews报道 关注智能生活的安全赛事——GeekPwn（极棒）安全极客嘉年华在京举办。特斯拉无人驾驶被KeenTeam全球首次实现，此外，一次性攻破七十款主流智能手机，借助未公开网络基础协议设计漏洞攻破网络银行等展示均为活动最大亮点，各大安全路由器、智能家居、电视盒子、手环等主流智能硬件产品悉数被攻破。

KeenTeam采用互动游戏的方式，让7位业余观众一次性“黑掉”70款主流安卓手机。而完成它只需要使用一个KeenTeam设计的APP，这仅仅是利用了KeenTeam研究近半年来移动系统安全漏洞中的几个芯片级高危漏洞。

清华大学段海新教授现场展示了一项高深技术，利用未公开的漏洞劫持HTTPS加密银行交易，电子银行将化身黑客的提款机。“这是一项影响巨大的网络基础协议设计中存在的漏洞，无需木马、无需钓鱼，就可以让你打给别人账户的钱悄无声息转到我的账户里。”段教授解释道。

而会场外那被架起来的“最安全智能汽车”——特斯拉。利用KeenTeam与V2S研究团队发现的安全漏洞，现场随机的观众在自己的手机上用微信就实现了特斯拉的“无人驾驶”，并且现场演示了特斯拉在行驶状态下被悄无声息远程控制从前行突然变为倒车，甚至熄火失控的全过程。

对于漏洞，王琦表示，Keen公司举办GeekPwn的初衷并不是为了炫技，而是通过攻破并发现智能设备的漏洞，推动厂商提高产品的安全性，进而为消费者使用安全提供保障。

据悉，GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商，并协助其修复漏洞和安全隐患。在厂商修复漏洞之前所有细节不会对外公开，避免被人利用。