※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2022-01-24 21:56:20
看板 Gossiping
作者 標題 [新聞] 15歲就成立資安公司!天才少年駭進全球25
時間 Mon Jan 24 19:52:58 2022
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
地球圖輯隊
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
西西 2022-01-24 本文經授權轉載自友站數位時代文/ 陳建鈞
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
15歲就成立資安公司!天才少年駭進全球25輛特斯拉,如何揭發巨頭漏洞?
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
10歲就會寫程式,15歲創辦公司的德國少年可倫坡,近日成功藉由資安漏洞入侵了世界各
地25輛特斯拉電動車,在網路上引發熱議。
年僅19歲的德國少年大衛.可倫坡(David Colombo)本週在資安領域成為了全球焦點,
因為他聲稱發現的資安漏洞,讓他成功遠端駭進全球13個國家,超過25輛的特斯拉電動車
。
因為他聲稱發現的資安漏洞,讓他成功遠端駭進全球13個國家,超過25輛的特斯拉電動車
。
雖然可倫坡指出,問題不是出在特斯拉電動車身上,而是受到許多車主使用的一款用於收
集及分析車輛行駛數據的開源軟體,但特斯拉資安人員還是在該消息爆出後主動聯繫了他
。
集及分析車輛行駛數據的開源軟體,但特斯拉資安人員還是在該消息爆出後主動聯繫了他
。
這事甚至驚動了美國政府,美國國家公路交通管理局聲稱,他們已經就此事聯繫特斯拉,
他們的資安團隊也會協助評估事情的嚴重程度。
可倫坡表示,儘管他駭進特斯拉電動車後,並不能直接控制車輛移動,但能夠做到操控車
頭燈、車內音響、按喇叭、開啟車門等行為,依舊對行車安全有所影響。
「這種事不應該發生。」可倫坡認為,「尤其是我們讓車子連上網路,並致力確保其安全
無虞。這需要每個人一起努力。」
遠端操控25輛特斯拉,開源軟體漏洞引關注
根據《彭博社》報導,他在為一間法國公司做資安稽核(security audit)時,發現有些
不尋常的地方,公司網路內的一款軟體,竟披露了執行長的特斯拉電動車各種資料,包括
車輛過往所有行駛數據,以及當下所處的位置。
不尋常的地方,公司網路內的一款軟體,竟披露了執行長的特斯拉電動車各種資料,包括
車輛過往所有行駛數據,以及當下所處的位置。
可倫坡因此提起興趣深入研究,最終發現他不只能夠閱覽各種行駛紀錄,甚至可以主動向
遠在他方的電動車發出指令,像是開關車門、播放音樂等,即使沒辦法實際控制方向盤、
腳踏板,依然相當危險。
遠在他方的電動車發出指令,像是開關車門、播放音樂等,即使沒辦法實際控制方向盤、
腳踏板,依然相當危險。
但因為該漏洞還沒有修復,因此可倫坡並沒有公開關於操控車輛是怎麼實現,以及漏洞的
詳細資訊。
他的推文在網路上7,200個以上的按讚,以及超過1,100次的分享,這個發現毫不意外地在
網路上成為話題焦點。「迴響非常瘋狂。」可倫坡表示,「支持反對特斯拉雙方的討論非
常激烈,整個事情完全爆開了。」
網路上成為話題焦點。「迴響非常瘋狂。」可倫坡表示,「支持反對特斯拉雙方的討論非
常激烈,整個事情完全爆開了。」
不過,他聲稱自己是特斯拉的粉絲,強調特斯拉的電動車在這次事件中並沒有任何問題,
問題反倒是在車主身上,但他只是個普通人,沒有辦法一一找到車主並通知漏洞所在,因
而決定公開這個漏洞。
問題反倒是在車主身上,但他只是個普通人,沒有辦法一一找到車主並通知漏洞所在,因
而決定公開這個漏洞。
10歲一頭栽進程式世界,15歲成立公司幫企業解決資安難題
可倫坡從10歲開始接觸程式語言,13歲時母親罹癌的惡耗,更讓他全心投入在學習寫程式
中,好分散自己的注意力,卻也因此成為練就寫程式本領的契機。他的母親在隔年不幸辭
世。
中,好分散自己的注意力,卻也因此成為練就寫程式本領的契機。他的母親在隔年不幸辭
世。
15歲,一個剛邁入高中生活的年紀,他卻認為上學是件浪費時間的事。「我非得學拉丁文
和文學賞析,我想這是為什麼?(這些時間)我可以保護企業,做些跟資安有關的事。」
可倫坡指出。
和文學賞析,我想這是為什麼?(這些時間)我可以保護企業,做些跟資安有關的事。」
可倫坡指出。
最後是他的父親幫他向德國政府申請,每週可以只去學校兩天,剩餘的時間他就用來磨練
自己的資安能力,甚至創立了一間資安公司Colombo Technology,協助世界各國的企業評
估資安防護能力。
自己的資安能力,甚至創立了一間資安公司Colombo Technology,協助世界各國的企業評
估資安防護能力。
根據Colombo Technology官網,該公司主要提供的服務有滲透測試、資安稽核、資安諮詢
,並會舉辦各種資安主題的活動。他在LinkedIn上的介紹寫道,「我希望幫助每個企業在
網路世界中,免於受到日益增加的駭客威脅。」
,並會舉辦各種資安主題的活動。他在LinkedIn上的介紹寫道,「我希望幫助每個企業在
網路世界中,免於受到日益增加的駭客威脅。」
4年內聯網汽車突破4億輛,電動車可能成駭客眼中肥羊
雖然這次問題不是出在特斯拉身上,但身為電動車先驅,並以線上更新軟體為賣點,自然
也受到更多資安專家的審視。加上特斯拉過往也有被發現嚴重資安漏洞的歷史。
2020年11月,比利時天主教魯汶大學資安研究人員沃特斯(Lennert Wouters)就披露
Model X門鎖中的一個漏洞,讓有心人士能在短短90秒內,偷走一輛高價的電動車。
根據網路資料庫《Statista》的數據,預計2025年全球將有超過4億輛聯網汽車,未來不
只是電腦與手機,電動車也可能成為駭客入侵與竊取資料的目標。尤其當人類甚至有意將
駕駛的任務也交給AI時,保證車輛免受駭客威脅也必須更受到重視。
只是電腦與手機,電動車也可能成為駭客入侵與竊取資料的目標。尤其當人類甚至有意將
駕駛的任務也交給AI時,保證車輛免受駭客威脅也必須更受到重視。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://dq.yam.com/post/14630
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
哭阿,當大家十五歲還在為考高中做準備時,這位已有一身超強資安程式能力開公司了。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1XxfCTNs (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1643025181.A.5F6.html
→ : 國外是M型社會 台灣不能比1F 118.150.80.175 台灣 01/24 19:53
推 : 有錢人的小孩都比較會2F 111.71.212.17 台灣 01/24 19:53
推 : 15歲5樓在幹嘛3F 220.136.149.206 台灣 01/24 19:53
推 : 這差不多日本國中生的水平吧4F 223.140.47.254 台灣 01/24 19:54
推 : 15歲應該在背搶救國文吧5F 101.10.46.34 台灣 01/24 19:55
推 : 簡單來說 不要亂下載任何東西..6F 219.70.226.139 台灣 01/24 19:55
噓 : 台灣15歲的小孩在研究如何拍抖音XD7F 180.217.11.132 台灣 01/24 19:55
→ : 汽車越電子化越容易被駭阿8F 111.242.4.60 台灣 01/24 19:56
推 : 樓下10歲時在幹嘛?9F 111.248.81.252 台灣 01/24 19:57
→ : 15歲準備段考10F 1.200.31.150 台灣 01/24 19:57
推 : 好厲害...15歲...11F 101.9.36.85 台灣 01/24 19:58
推 : 漫畫15歲拯救世界不是亂畫的12F 123.194.156.60 台灣 01/24 20:00
推 : 怕13F 36.226.225.181 台灣 01/24 20:00
推 : 唐鳳???14F 111.251.61.156 台灣 01/24 20:04
推 : 呵呵…電動車為何要聯網?15F 180.217.118.243 台灣 01/24 20:05
→ : 接下來,要在你的腦中植入晶片。
→ : 接下來,要在你的腦中植入晶片。
推 : 直接控制車輛移動是電機範圍吧?!可程17F 61.224.218.172 台灣 01/24 20:08
推 : 台灣覺青會譴責你不學文言文18F 101.9.134.31 台灣 01/24 20:08
→ : 式化自動控制,控制車的是做成韌體嗎?19F 61.224.218.172 台灣 01/24 20:09
推 : 這個跟下載東西無關,特斯拉官方用開源20F 59.120.3.96 台灣 01/24 20:10
→ : 軟體設計程式但是沒有修正漏洞
→ : 軟體設計程式但是沒有修正漏洞
噓 : 天才IT大臣22F 220.130.192.195 台灣 01/24 20:11
→ : 很可怕 人生領先普通人幾十年23F 27.242.4.222 台灣 01/24 20:11
→ : 鬼島教育:嘻24F 111.71.214.87 台灣 01/24 20:13
推 : 斷網不就好了?25F 223.138.196.149 台灣 01/24 20:15
推 : 反觀26F 220.132.183.128 台灣 01/24 20:16
推 : 還蠻屌的27F 114.45.4.54 台灣 01/24 20:17
推 : 這是個案XD28F 42.75.153.44 台灣 01/24 20:17
推 : 車主可以下載軟體,是該軟體可以控制車29F 203.77.48.47 台灣 01/24 20:19
推 : 厲害30F 42.76.239.192 台灣 01/24 20:20
推 : 反觀天才IT大臣31F 42.77.241.199 台灣 01/24 20:20
→ : 會被天才it大臣秒殺32F 106.154.2.153 日本 01/24 20:20
推 : 15歲?不是吧他又不是日本人33F 42.73.48.147 台灣 01/24 20:25
推 : 還好台灣有天才IT大臣34F 42.74.36.216 台灣 01/24 20:29
推 : 馬斯克該高薪聘請 他來作資安管理35F 1.165.93.230 台灣 01/24 20:31
→ : 直接一槍爆頭吧 會駭一次 就會再駭別36F 101.12.19.157 台灣 01/24 20:35
→ : 的
→ : 的
推 : 這樣叫天才喔 台灣天才能腦波控制欸38F 123.194.81.6 台灣 01/24 20:45
推 : 真的天才39F 114.32.115.188 台灣 01/24 20:46
推 : 又不會外包 失敗中的失敗40F 220.141.25.38 台灣 01/24 20:50
推 : 在鬼島會被弄到脫褲一輩子吃屎41F 111.242.37.75 台灣 01/24 21:01
推 : 真的天才42F 111.255.100.202 台灣 01/24 21:15
推 : 我15歲還在研究賈克斯出裝43F 49.217.77.12 台灣 01/24 21:36
--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 305
( ̄︶ ̄)b dbangel 說讚!
回列表(←)
分享