이 공식 명단은 이르면 20 13 로 거슬러 올라갈 수 있으며 대부분 외국 해커들이다. 20 14 한 중국 남자의 출현까지 이런' 독점' 이 깨졌다. 이 사람이 바로 유건호입니다. 20 16 년 유건호는 다시 한 팀으로 이 차트에 올라 유일한' 2' 수상자가 됐다.
0 1. 테슬라를 해독한 최초의 사람
20 14,360? CEO 주간과 테슬라 CEO 머스크 사이에 분쟁이 있었다.
주홍의가 머스크 한테 물었다. "테슬라가 똑똑하다고 해서 해커에 의해 깨질까요?"
머스크 대답은 "확실히 아닙니다. 클릭합니다
▲ 테슬라 (수입) 모델? S? 20 14
하지만 불을 두려워하지 않는 주는 그렇게 생각하지 않는다. 그는 테슬라가 금이 갔을지도 모른다고 생각했다.
요컨대 테슬라는 얼마 지나지 않아 금이 갔고, 테슬라를 해독한 사람은 방금 360 에 가입한 유건호였다.
사실, 유건위는 테슬라를 두 번 해독했다.
일단, 그것은 사용자 소유자의 허가 없이, 그 APP 보안 허점을 사용 하 여 금이, 열쇠 없는 창, 문, 그리고 그 열쇠 없는 시스템 신호 허점을 통해 테슬라를 시작 하 고 운전할 수 있습니다.
두 번째는 테슬라 autopilot 센서의 허점을 이용하여 주행 중 차량의 통제를 실현하는 것이다.
▲ 유건위가 DEF 에 있어요? CON (괴짜 대회) 이 연설을 했습니다
유건호는 구체적인 해독 과정을 묘사하지 않았지만, 듣기에 충분히 짜릿하다. 문을 열고 창문을 여는 것은 문제없지만, 주행중 강제 주차는 인명피해를 초래할 수 있으며, 미국 블록버스터의 이야기처럼 들린다.
이 두 개의 갈라진 틈으로 유건위는 테슬라 안전 명예의 전당에 성공적으로 들어갔다. 이와 함께 글로벌 해커권에서도 테슬라 해독의 물결이 일고 있다.
02. "해커" 훈련
"2000 년에 해커는 더 이상 인터넷 전문가의 대명사가 아니다. 많은 해커들은 입에 막대사탕을 물고 초등학교 교과서를 들고 있는 아이들일 것이다. "
"중국 해커 슈퍼 일급 비밀 기록 보관소" 라는 문장 한 편은' 해커의 부상' 시대를 이렇게 묘사했다. 현실에서 유건호는 바로 이런' 아이' 이다.
▲ "해커의 부상" 시대의 대표 잡지
"나는 어릴 때부터 공부하는 것을 좋아하지 않았다. 나는 초등학교 6 학년 때부터 온라인 게임에 미련을 두고 중학교 때 피시방에서 오랫동안 머물렀다. "
여기까지 말하자면, 유건호는 당시의 정경을 회상한 것 같다.
"한번은 내 게임 장비가 인터넷 카페 주인에게 도둑맞은 적이 있는데, 그가 어떻게 했는지 궁금하다. 당시 인터넷에는 해커 기술에 대한 자습서가 있었다. 이 자습서를 통해 나는 도둑맞은 장비를 가지고 돌아왔다. "
물론 유건호의' 빛나는 사적' 은 그 이상이다. 여러 가지 이유로 많은 것들이 종이에 명확하게 말할 수는 없지만, 바로 그' 해커의 야만적인 성장' 시대가 유건호의 해커 기술 축적을 형성했다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커) -응?
유건호가 대학 (정보사이버 안전전문학교) 에 입학했을 때의' 익살극' 이라고 할 수 있다.
경험이 풍부하기 때문에 유건호의 정보 보안 기술 지식은 그의 선생님을 훨씬 능가하며, 심지어 많은 교재도 그가 직접 쓴 것이다. 이것은 유건호를 지루하게 한다. 유건호는 지난 학기까지 그의 해커 기술과 학교로 적지 않은 농담을 해 인터넷 정보 보안에 조예가 간접적으로 드러났다. 사실 이' 익살극' 학교와 그의 선생님들은 모두 알고 있다.
"지금 돌이켜 보면 그 시대는 매우 혼란스러운 시대였다. 인터넷 자체에 관한 법률 및 규정은 완벽하지 않습니다. 지금 넣는 것은 불가능하다. 이것은 부정적인 교과서입니다. 클릭합니다
03. 주류 자동차 기업의' 블랙리스트' 에 오른 적이 있다.
20 14 로 돌아가 자동차권에서 유명해졌고, 주는 기회를 빌려 자동차 네트워크 보안 분야에 들어가고 싶었다.
하지만 생각만 해도 쉽지만, 하기는 어렵고, 거의 움직일 수 없다.
유건위는 "당시 국내 자동차 업체들은 테슬라 같지 않았다. 만약 당신이 테슬라에게 허점을 제출한다면, 그것은 당신을 표창할 것이고, 만약 당신이 국내 OEM 에 허점을 제출한다면, 그것은 당신을 블랙리스트에 올릴 것입니다. "
▲ 테슬라가 류건웨이에게 상을 줬나요?
유건호는 그가 비아디를 모르는 이야기를 했다.
20 15 년, "Hack? Pwn20 15 "의 오프라인 행사에서 비아디진 한 대를 해독하는 방법을 공개적으로 시연해 보았습니다. 그러나 그가 진 () 을 해독하기 전에 비아디는 이미 클라우드 서비스 시스템을 긴급 폐쇄했다.
▲ 유건위 해크? Pwn20 15 사이트
"사건이 발생하기 전에 나는 이미 진을 해독했고, 나도 처음으로 관련 허점을 비아디에게 제출했다."
비아디 외에도 또 다른 자율브랜드도 유건호의' 블랙리스트' 에 올랐다.
유건위는 20 16 년, 그는 이 같은 자주브랜드의 차종을 깨고 자신의 차에 있는 안전허점을 이용해 자주브랜드의 데이터 센터에 직접 침입했다고 언급했다. 이 균열은 이 브랜드 관계자들의 사퇴를 거의 촉발시켰다.
"심도 있는 소통을 통해 우리는 비아디와 차를 기다리는 기업들과 어느 정도 이해를 했지만, 여전히 많은 차업체들이 내가 무엇을 하고 있는지 이해하지 못하고 있다. 사실, 저는 단순히 파괴하는 것이 아니라, 이러한 허점을 찾아 호스트 공장에서 자동차 네트워킹 보안 기능을 향상시켜 사용자의 보안 경험을 향상시키고자 합니다. "
이것들을 언급하자 유건호는 어쩔 수 없었다.
04. 자동차 네트워크 정보 보안의' 신고자' 가 되다.
이전의 역류에 따라 올라가나요? Security 가 발표한 글로벌 자동차 네트워크 보안 보고서 2020 에 따르면 20 10 이후 총 367 건의 버스 네트워크 공격 사건이 발생했으며 155 는 201에 불과했다
▲ 스마트 자동차에 대한 사이버 공격이 갈수록 심해지고 있다.
Juniper 에 따르면? Research 가 발표한 자료에 따르면 2023 년까지 전 세계적으로 7 억 7 천 5 백만 대의 차량이 네트워크로 연결되어 20 18 의 두 배가 될 것으로 전망된다. "2020 년 중국 자동차 네트워킹 산업 분석 보고서-시장 운영 현황 및 발전 전망 연구" 에 따르면 2020 년 중국 인터넷 자동차 재고량은 6000 만 대, 2025 년 국내 자동차 네트워크 보급률은 77% 정도에 이를 것으로 전망된다.
그러나 유건호에 따르면 지금까지 중국에는 50 만 대 이상의 스마트 자동차만 그가 개발한 사이버 보안 솔루션을 사용하고 있다. 다른 팀이 같은 일을 하고 있다 해도 보호중인 스마트카의 수가 10 배로 늘었고, 6000 만 대에는 조금 적었다.
"차세대 제품의 R&D 는 네트워크 정보 보안 공방 체계를 필요로 하며, 침투 인원과 보안 인원의 대립을 통해 네트워크 정보 보안에 대한 제품의 능력을 향상시키는 것은 매우 미래 지향적인 분야입니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 성공명언) 유건호는 "하지만 상대적으로 외곽에 있는 분야로는 호스트 공장의 사고 방식과 호스트 공장에서 자동차 네트워크 정보 보안에 대한 인식이 실질적으로 영향을 미치기 어렵다" 고 말했다. (빌 게이츠, 컴퓨터명언) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 스포츠명언)
"제가 지금 더 하고 싶은 것은 자동차 사이버 보안의 제보자가 되어 자신의 공방 기술로 호스트 공장의 인식을 유도하거나 교육시켜 결국 소비자 안전 체험을 향상시키는 목적을 달성하는 것입니다." 이는 유건호가 360 을 떠나 자동차 업계에 깊이 파고드는 논리를 택한 것일 수 있다.
물론 유건호만이 이런 생각을 가진 사람은 아니다. 국내에서는 그를 제외하고 텐센트 산하의 코헨 연구실, 저장대 등이 모두 유명하다. 유건호는 중국 자동차 안전 분야에 거의 20 명의 해커가 있다고 주장했지만, 이 20 명의 해커가' 밀고자' 역할을 할 수 있을까? 이것은 대답하기 어려운 질문이다.
작가의 노트
만약 네가 그것을 이끌 수 없다면, 그것을 가입하고, 그것을 이끌어라.
"이길 수 없으면 가입하세요. 가입, 어쩌면 당신은 그것을 이끌 기회가 있을지도 모른다. 클릭합니다
엔리케인가요? T.Salem 이 2009 년 시만텍 CEO 로 취임한 후 한 말, 시만텍은 세계적으로 유명한 네트워크 정보 보안 공급업체입니다.
살렘은 소프트웨어 개발 회사인 피터에서 근무한 적이 있습니까? 노턴? 계산은 엔지니어로서 일하지만, 그 회사는 시만텍에 인수되었다. 그 후 살렘은 Brightmail 에서 엔지니어로 일했지만, 이 회사도 시만텍에 인수되었다. 두 차례의 인수 끝에 살렘은 CEO 가 될 때까지 시만텍에 머물렀다.
나는 유건호의 당시의 심리상태가 살렘과 상당히 비슷하다고 추측한다. "해커" 의 공격과 방어의 관점에서, 그것은 실제로 자동차 네트워크 정보 보안을 이해 하는 호스트 공장을 리드 수 없습니다. 그럼 아예 등 뒤로 깊숙이 들어가 이끌고, 유건호 본인에 대한 가장 적절한 해석이 될 수 있다. (윌리엄 셰익스피어, 햄릿, 지혜명언) (문/자동차 이야기)
더 많은 자동차 시장 분석과 자동차 서클 이야기, 위챗 공식 계정, 자동차 시장 이야기-마이크로신호: autostinger 에 관심을 가져주세요.