科技壹零扒|复制他的脸取“美金”让特斯拉“撞墙”，黑客盯上马斯克( 二 ) 图源：Ge

AI是新基建的重要技术支撑，让AI“变笨”是极棒舞台的“传统” ，这两个项目考验的是AI的“造假“和“识假”能力。
但源头是，保护好自己的各类信息，专家的建议是，在晒自己照片时不要发原图，经过压缩后，图片信息会大大减少。
Part2
会自动驾驶的特斯拉“撞墙”了
树大招风，汽车界中，特斯拉最招“黑客”喜欢。
这次也不例外， “黑客”要做的是让特斯拉撞墙。
这是一个外场项目，一条约100米的车道一端停着一辆特斯拉，另一端则是一堵半人高的泡沫墙。
独立安全员吴潍浠是参赛选手，在准备期间，他不停地摆弄着笔记本和一个白色小盒子，这个小盒子能否让特斯拉“致盲”？

文章图片
图源：GeekPwn2020
驾驶特斯拉的是华为首席云安全生态官万涛，也是GeekPwn评委， “看看我这个百万公里的老司机能不能出现第一次撞车。 ”
在进行前两次实验时，特斯拉开到泡沫墙前稳稳停住，是不是意味着选手失败了？据万涛解释，车内屏幕上出现了围观人群，可能是因为感知到人，特斯拉才刹车，还不能判断选手失败。
因此，在第三次实验时，现场人群远离比赛场地，特斯拉起步、进入自动驾驶模式，没人知道那个白色小盒子何时发出破解信号。
当特斯拉缓缓行驶到距离墙体大概3米远的地方时，它减速了，大家以为又要失败了。然而，仅仅是减速，犹豫片刻，特斯拉义无反顾撞上了泡沫墙。
这大概是罕见的能赢得掌声的“撞墙” 。
“减速是特斯拉在判断前面是否有障碍，最终它的判断错误了。 ”成功后，吴潍浠告诉《IT时报》采访人员，白色小盒子发射出的毫米波是关键，其干扰了特斯拉前方安装的前向毫米波雷达，相当于蒙住了眼睛，让车无法判断障碍物。
吴潍浠所用的白色小盒子是一个其自制的雷达干扰枪，成本大约2000元。相较于以往十几万元的成本，这个干扰设备的成本非常低，破解成本一旦降低，就意味着威胁可能被放大。
采访人员提醒：
汽车无感充电小心被“盗刷
毫米波是目前自动驾驶领域最可靠的手段，但是，最可靠并不意味着绝对安全，坐在特斯拉上等待“撞墙”的万涛说：“不等于开了自动驾驶，你就可以玩手机，什么都不管了。 ”
此次GeekPwn大赛诸多项目涉及新基建，充电桩是新基建的重要版块之一，即插即充、无感支付更是当前充电桩行业的主流趋势，但有极客发现了国内首个充电桩行业的安全漏洞。
极客模拟攻击者身份，在获得模拟受害者的车辆身份标识后，使用特殊设备连接“无感支付”直流充电桩与汽车，就能利用充电桩通信协议漏洞完成“盗刷”操作。
问题就是，目前大多数新能源车的车辆身份标识存在于车身外部，属于公开信息，也有黑产渠道会贩卖车辆数据，这种方法一旦被黑产掌握，有被大规模恶意利用的风险。
当然，新能源车车主也不必恐慌，在厂商修复该漏洞前，可以选择二维码扫码等充电支付方式，即可规避不利影响。
作者／IT时报采访人员潘少颖
编辑／挨踢妹
排版／黄建
图片／GeekPwn2020
【科技壹零扒|复制他的脸取“美金”让特斯拉“撞墙”，黑客盯上马斯克】来源／《IT时报》公众号vittimes