硬件安全攻防战？或许只是一场哗众取宠的闹剧[3P]

wanghui

　　近期，一场关于智能硬件的安全PK正在上演，攻防和守方各执一词，到底问题在哪？意义何在？最终可能是一场哗众取宠的闹剧而已。
　　9月24日，一场名为“极客棒”的黑客活动上，主办方称组织的黑客破解了特斯拉汽车、极路由、360儿童卫士等智能硬件产品。
　　紧接着引来这些被攻击方的集体申明围攻。
　　其中，特斯拉发表申明称：



　　“目前为止我们尚未看到有关该“破解”的任何证据，也未收到任何细节。如果对任何车辆――不仅仅是Model S――进行物理接触，都会大大增加其被破解的可能性。我们从目前得到的信息判断，这辆被“破解”的Model S很有可能之前遭到物理干预。”
　　
　　360公司则表示：



　　“由腾讯公司支持的黑客大会将全球首款保护儿童安全的智能手表——360儿童卫士作为破解对象，目前为止我们尚未看到有关该“破解”的任何证据，也未收到任何细节。”
　　
　　极路由也在微博中回应称：



　　“其实对极路由进行了物理接触，也就是拆开机器，才得以攻破。只要你不把极路由手把手递给黑客，就没问题！”
　　
　　关于这场黑客破解智能硬件的争议关键在两点点：
　　一是，黑客是否对设备进行了物理攻击，即拆动设备。
　　二是，360公司所指出的，“黑客组织由腾讯支持”。
　　针对第一点，特斯拉和极路由的申明都提到了这一点，即所谓的破解，可能涉及到物理接触。
　　这一点黑客组织并没有说明，不过极棒主办方KeenTeam的负责人在接受媒体**访问**时，曾对此有过说明，提到。
　　“关于攻破特斯拉，通过攻破手机来操纵特斯拉，不算是真正的攻破特斯拉，这只是攻破了手机或者破解了手机某个漏洞，只有通过掌握特斯拉独有的漏洞，来进行操纵，才是真正的攻破特斯拉。”
　　其中提到通过手机App破解操控特斯拉，可能暗指今年早些时候，360的安全开发者会议上，也曾针对特斯拉做过一些“破解”演示。
　　第二点，360提到该极客组织受到腾讯支持，活动本身是否支持无可判断，但其负责人王琦曾透露称其团队负责为腾讯、华为等国内顶级公司和产品提供安全检测，所以是有一定关联的。
　　但是否有物理接触达到破解的目的，仍然是最大的争议。
　　不过，总的来看Keen Team对出现更像是借智能硬件破解的噱头来出风头，引起对应厂商的集体反抗，让其更受关注。
　　但对用户真正关心的，智能硬件是否真对不够安全，充满漏洞，也许并不副实，很多问题知识黑客们钻牛角尖的点。

如何将网络安全，移动设施安全变成非哗众取宠的主题，是一个值得深思的问题。从来年的360和腾讯以用户电脑为战场的厮杀，到几大杀毒软件连年的官司，到现在黑客破解后质疑是不是腾讯在背后搞鬼。这里又要拉苹果出来了，每年给巨额奖金就是给那些可以破解IOS系统注入病毒的人，而且又吸收了很多黑客大神作为自己研发部的核心力量。作为服务提供的公司，应该将黑客的攻击作为改善自身产品的机会。毕竟黑客选择了你作为攻击对象，本身就是对你的尊敬。而这时候就需要将已经发生的和可能发生的问题都处理好，及时发布补丁更新，或者采取其他的举动，这样才有可能提高啊……欢迎讨论