上演帽子戲法！360第三次入選特斯拉安全名人堂

近日，特斯拉公布了今年「安全研究員名人堂」名單，中國360獨角獸團隊成為唯一入選團隊。自從2014年全球首次成功破解特斯拉後，360成為入選「名人堂」最多的公司。

入選此次特斯拉安全研究員名人堂的是來自360獨角獸團隊（UnicornTeam）的李均、楊卿、曾穎濤和王超然等四名安全研究員。

360獨角獸團隊發現一種利用無線中繼攻擊可進入特斯拉無鑰匙系統的科研成果。該攻擊方法可以讓攻擊者延展車主手中車鑰匙的信號，使得智能汽車識別並認為車主在車門處，車鎖自然就會處於解鎖並可啟動汽車的狀態，但實際上真正的車鑰匙可能遠離汽車幾百米以上，研究員做了一個可以中繼延長車鑰匙信號的漏洞驗證裝置，打破了原有汽車無鑰匙進入啟動系統的「使用場景」，就導致了這個漏洞。

360獨角獸團隊將該研究成果反饋給特斯拉。特斯拉官方承認該攻擊方法有效，對360獨角獸團隊致謝並給予現金獎勵。特斯拉安全團隊收到報告後，針對此問題發布了系統更新，增加了用戶提示，允許用戶可以禁用無鑰匙進入啟動系統。

圖一：特斯拉公布今年入選安全研究員名人堂的名單

圖二： 360獨角獸團隊UnicornTeam成員王超然、曾穎濤、李均、楊卿（從左向右）

360獨角獸團隊創始人楊卿介紹，這個漏洞不單單影響特斯拉品牌旗下汽車，它同樣影響全球多家知名車企的幾十款汽車及多家汽車模塊製造商的產品，可以算是智能汽車車鎖系統的「大殺器」。

360也將向更多受該漏洞威脅影響的車企與模塊製造商反饋並提供技術支撐。

360獨角獸團隊在無線通信、智能硬體以及汽車安全領域的研究一直處在國內領先地位，著有《無線電安全攻防大揭秘》、《硬體安全攻防大揭秘》等，該團隊最新出版的《智能汽車安全攻防大揭秘》一書中，對這一攻擊思路與防禦方法也有詳細介紹。

楊卿是團隊創始人和領頭羊，多年來活躍在無線電通信安全研究領域並多有建樹；李均則是團隊核心成員且是世界黑客大會沙龍DEFCON Groups 010的發起者及DEFCON Groups全球顧問委員會成員；王超然是該團隊的高級硬體安全研究員。值得一提的是，曾穎濤（毛毛）是該團隊最為年輕的黑客，但是早已經在業界大名鼎鼎，他是安全圈著名的神話行動第一批成員，曾經大破沃爾沃等豪車防盜系統，並成為歐洲頂級安全會議Hack in the Box最小的演講者。

事實上，這並不是360公司首次登上特斯拉安全研究員名人堂。2014年，360天行者實驗室的負責人劉健皓成為全球首個破解特斯拉的信息安全專家，入選了名人堂。2016年劉健皓與浙江大學教授徐文淵、博士閆琛發現「騙過」特斯拉Model S上的超聲波感測器、攝像頭和毫米波雷達方法，再次入選名人堂。此次360上演「帽子戲法」，成為全球入選特斯拉安全研究員名人堂次數最多的公司。

360公司有關負責人介紹，作為中國最大的互聯網安全公司，360已經組建了智能網聯汽車實驗室、IOT安全研究院、無線電安全研究院等；2017年，360還推出對智能汽車的整體安全防護解決方案，能夠在不改變汽車整體電子架構的前提下，對各類智能汽車進行防護，為智能出行保駕護航。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！