97久久天天综合色天天综合色hd,天天久久躁躁,韩国成人午夜在线观看2021,videosgratis欧美极品,凌晨三点看的片www高清

[汽車之家 行業(yè)] 在特斯拉官網(wǎng)有一個有趣的頁面，那就是“Tesla Security Researcher Hall of Fame”（特斯拉安全研究名人堂）。

這份官方榜單最早可以追溯到2013年，以國外黑客居多。直到2014年一位中國人的出現(xiàn)，才打破了這樣的“壟斷”，這個人就是劉健皓。而在2016年，劉健皓再次以團(tuán)隊的身份登上這一榜單，成為唯一的“2”分得主。

01.破解特斯拉第一人

2014年，360 CEO周鴻祎與特斯拉CEO馬斯克曾發(fā)生過一次爭執(zhí)。

周鴻祎問馬斯克，“你說特斯拉非常智能，那么它會被黑客破解嗎？”

馬斯克的回答是“肯定不會”。

▲特斯拉（進(jìn)口）Model S 2014款

但向來不憚于開炮的周鴻祎并不這么認(rèn)為，他認(rèn)為特斯拉存在被破解的可能性。

一語成讖，沒多久就傳來特斯拉被破解的消息，而對特斯拉進(jìn)行破解的就是剛剛加入360的劉健皓。

實際上，劉健皓破解過特斯拉兩次。

一次是在未經(jīng)用戶車主授權(quán)的情況下，利用其APP安全漏洞進(jìn)行破解，能夠?qū)崿F(xiàn)無鑰匙開窗、開門等操作，再通過其無鑰匙系統(tǒng)信號漏洞啟動并開走特斯拉。

第二次是利用特斯拉自動駕駛傳感器漏洞，實現(xiàn)車輛行駛過程進(jìn)行逼停等操控。

▲劉健皓在DEF CON（極客大會）做演講

劉健皓沒有講述具體的破解過程，但聽起來已經(jīng)足夠驚險，開門開窗還好，但行駛過程中逼停很有可能造成傷亡事故，聽起來有點(diǎn)像美國大片兒里的故事情節(jié)。

憑借上述兩次破解，劉健皓成功進(jìn)入特斯拉安全名人堂。與此同時，在全球黑客圈層內(nèi)，也掀起了一陣破解特斯拉的熱潮。

02.“黑客”養(yǎng)成記

“2000年，黑客不再是網(wǎng)絡(luò)高手的代名詞，很多黑客很有可能就是一個嘴里叼著棒棒糖，手里翻著小學(xué)課本的孩子。”

一篇名為《中國黑客超強(qiáng)絕密檔案》的文章，這樣描述那個“黑客崛起”的時代。而現(xiàn)實恰恰如此，劉健皓就是那樣的“孩子”。

▲“黑客崛起”時代的代表雜志

“我從小不愛學(xué)習(xí)，小學(xué)六年級開始迷戀網(wǎng)游，初中就長期泡在網(wǎng)吧?！?/p>

說起這些，劉健皓似乎回想起當(dāng)年的情景。

“有一次我的游戲裝備被網(wǎng)吧老板盜了，我就想他到底是怎么做的，當(dāng)時網(wǎng)上有一些關(guān)于黑客技術(shù)的教程，通過研究這些教程，我把被盜的裝備找了回來?！?/p>

當(dāng)然，劉健皓的“光輝事跡”遠(yuǎn)不止這些。源于種種原因，很多事情并不能擺在紙面上明說，但正是那個“黑客野蠻生長”的時代，塑造了劉健皓在黑客技術(shù)上的積淀。

能說的，還有劉健皓上?？疲ㄒ凰畔⒕W(wǎng)絡(luò)安全專業(yè)學(xué)校）時的“鬧劇”。

由于經(jīng)歷豐富，劉健皓所掌握的信息安全技術(shù)遠(yuǎn)遠(yuǎn)超過其老師，甚至很多教材都是他自己撰寫的。這讓劉健皓感到無趣，直到最后一學(xué)期，劉健皓憑借自己的黑客技術(shù)和學(xué)校開了一個不大不小的玩笑，間接顯示了自身在網(wǎng)絡(luò)信息安全方面的造詣，而這個“鬧劇”其實不管是學(xué)校還是他的老師都心知肚明。

“現(xiàn)在回想起來，那個年代就是一個很混沌的年代，本身涉及互聯(lián)網(wǎng)的法律法規(guī)并不健全，放在現(xiàn)在，都是不可能的，這屬于反面教材。”

03.曾登上主流車企的“黑名單”

將時間回溯2014年，劉健皓在汽車圈一舉成名，而周鴻祎則想趁機(jī)殺入汽車網(wǎng)絡(luò)安全領(lǐng)域。

但想的容易，做起來卻非常的困難，幾乎寸步難行。

劉健皓稱，“當(dāng)時國內(nèi)車企不像特斯拉，你給特斯拉提交漏洞，它會表彰你，而你給國內(nèi)主機(jī)廠提交漏洞，它會把你列入黑名單?！?/p>

▲特斯拉頒發(fā)給劉健皓的獎?wù)?/p>

劉健皓講了一個與比亞迪不打不相識的故事。

2015年，在一場名為“Hack Pwn2015”的線下活動上，劉健皓試圖公開演示如何破解一輛比亞迪秦。但當(dāng)他對秦進(jìn)行破解前，比亞迪已然緊急關(guān)閉了云服務(wù)系統(tǒng)。

▲劉健皓在Hack Pwn2015現(xiàn)場

“在活動之前，我就已經(jīng)完成了對秦的破解，而且也把相關(guān)漏洞第一時間提交給比亞迪?！?/p>

除了比亞迪之外，另外一家自主品牌也曾上過劉健皓的“破解”名單。

劉健皓提到，其在2016年時對上述自主品牌旗下車型做過一次破解，利用其車機(jī)上的安全漏洞，直接攻入該自主品牌的數(shù)據(jù)中心。這次破解，差點(diǎn)引發(fā)上述品牌相關(guān)負(fù)責(zé)人的辭職事件。

“通過深入溝通，我們與比亞迪等車企達(dá)成了一定的共識，但現(xiàn)在仍有很多車企不理解我做的事，其實我不是單純的破壞，而是希望通過尋找這些漏洞，幫助主機(jī)廠提升汽車網(wǎng)絡(luò)安全的能力，進(jìn)而提升用戶的安全體驗?！?/p>

提到這些，劉健皓多少有些無奈。

04.做汽車網(wǎng)絡(luò)信息安全的“吹哨人”

根據(jù)此前Upstream Security發(fā)布的《2020年全球汽車網(wǎng)絡(luò)安全報告》顯示，自2010年起有367起公開的汽車網(wǎng)絡(luò)攻擊事件，其中155起是2019年才發(fā)生的，攻擊頻次同比提升了94%。

▲針對智能汽車的網(wǎng)絡(luò)攻擊愈演愈烈

據(jù)Juniper Research發(fā)布的數(shù)據(jù)，到2023年，全球?qū)⒂?.75億輛汽車實現(xiàn)聯(lián)網(wǎng)功能，這一數(shù)字是2018年的兩倍。而據(jù)《2020年中國車聯(lián)網(wǎng)行業(yè)分析報告-市場運(yùn)營態(tài)勢與發(fā)展前景研究》顯示，2020年中國聯(lián)網(wǎng)汽車存量將達(dá)到6000萬輛，到2025年國內(nèi)車聯(lián)網(wǎng)的滲透率將達(dá)到77%左右。

但根據(jù)劉健皓的說法，截至目前，國內(nèi)僅有超過50萬輛智能汽車在使用他開發(fā)的網(wǎng)絡(luò)安全解決方案。即使還有其他團(tuán)隊也在做同樣的事情，處于保護(hù)狀態(tài)的智能汽車數(shù)量再翻10倍，這個比例對于6000萬輛來說仍有些渺小。

“新一代產(chǎn)品的研發(fā)需要網(wǎng)絡(luò)信息安全攻防體系，通過滲透人員與安全人員的對抗提升產(chǎn)品在網(wǎng)絡(luò)信息安全方面的能力，這是個很有前瞻性的領(lǐng)域。”劉健皓表示，“但從一個相對外圍的領(lǐng)域很難真正影響到主機(jī)廠的思維模式，以及主機(jī)廠對待汽車網(wǎng)絡(luò)信息安全的認(rèn)知?！?/p>

“我現(xiàn)在更想做的是汽車網(wǎng)絡(luò)安全的吹哨人，利用自己的攻防技術(shù)，引導(dǎo)或者說教育主機(jī)廠的認(rèn)知，最終實現(xiàn)提升消費(fèi)者安全體驗的目的?！边@或許正是劉健皓脫離360，并選擇深入到汽車產(chǎn)業(yè)內(nèi)部的邏輯。

當(dāng)然，抱有這種想法的不止有劉健皓一個人。在國內(nèi)，除了他之外，較為知名的還有隸屬于騰訊的科恩實驗室、浙江大學(xué)等等。劉健皓聲稱，在國內(nèi)與其能力相當(dāng)?shù)钠嚢踩I(lǐng)域的黑客數(shù)量差不多有20名左右，但這20名黑客是否能夠起到“吹哨人”的作用呢？這是一個很難回答的問題。

筆者札記

無法引領(lǐng)它，那就加入它，再引領(lǐng)它。

“如果你不能戰(zhàn)勝它，就加入它。通過加入它，也許你有機(jī)會帶領(lǐng)它?！?/p>

這是Enrique T.Salem在2009年出任賽門鐵克CEO之后講過的心得，而賽門鐵克恰恰是全球知名的網(wǎng)絡(luò)信息安全供應(yīng)商。

Salem曾在軟件開發(fā)公司Peter Norton Computing擔(dān)任工程師，但這家公司被賽門鐵克收購。隨后，Salem在Brightmail擔(dān)任工程師，但這家公司同樣被賽門鐵克收購。經(jīng)歷兩次被收購之后，Salem便一直待在賽門鐵克，直到出任CEO。

筆者猜測，劉健皓的心境與當(dāng)年的Salem頗為相似，從一個“黑客”的攻防視角是無法真正做到引領(lǐng)主機(jī)廠對于汽車網(wǎng)絡(luò)信息安全認(rèn)知的，那索性就深入到它的背后，然后再引領(lǐng)它，這可能是對劉健皓本人最為貼切的詮釋。（文/車市物語）

更多車市解析與車圈故事，歡迎關(guān)注車市物語公眾號——微信號：autostinger。