奇安信TQL戰隊車聯網破解項目斬獲“天府杯”最佳漏洞演示獎
釋出日期:2020-11-09 作者:奇安信
11月7~8日,“天府杯”2020國際網絡安全大賽(下文簡稱“天府杯”)在成都召開。奇安信組成TQL(清華-奇安信聯合研究中心)、SQL(上海交大-奇安信聯合戰隊)、EQL(東南大學-奇安信聯合戰隊)、CodeMaster等數支戰隊參賽。最終奇安信TQL戰隊憑藉車聯網破解項目,斬獲全場最佳漏洞演示獎。
據悉,2020年“天府杯”設置三個獨立並行的比賽項目,原創漏洞演示覆現賽、產品破解賽和系統破解賽。奇安信此次組建多支戰隊參加原創漏洞演示覆現賽及產品破解賽,其中演示覆現賽項目分別覆蓋智能網聯汽車、工控安全、虛擬化安全、智慧安防、智能生活、辦公安全等場景。
在原創漏洞演示覆現賽環節,奇安信技術專家成功展示了2個不同目標的智能網聯汽車攻擊過程,在不接觸汽車的情況下,遠程控制目標車輛的解鎖、啓動、熄火等危險操作,甚至可以在車輛行駛過程中控制車輛動作。可以想象,正在高速行駛的車輛,突然莫名失控,而造成的可怕後果。
值得一提的是,在產品破解賽環節,SQL戰隊是全場唯一一支破解了全部路由器產品的戰隊。
“天府杯”2020國際網絡安全大賽以逐步打造屬於中國自己的“Pwn2Own”為目標,大賽由百度安全、阿里巴巴、奇安信集團、360集團、清華大學網絡科學與網絡空間研究院、中國科學院信息工程研究所、亞信安全、永信至誠、成都天投集團、中國網安、天融信科技集團、綠盟科技集團、啓明星辰、安恆信息、科來、四葉草安全等主辦,工業信息安全產業發展聯盟、四川哨兵信息科技有限公司承辦。