日前，360宣布发现了特斯拉应用程序的缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，很明显，这是在为将要到来的SyScan360大会热身造势，这个大会将举办智能汽车系统安全破解挑战赛，比赛对象正是特斯拉的ModelS。而据最新消息，特斯拉已经对此消息进行了回应，其内容归纳有3点：一是支持和鼓励寻找安全漏洞，“我们支持这种想法，即提供一个环境，让负责任的安全研究人员帮助识别潜在漏洞”，“我们鼓励安全研究人员以负责任的态度参与比赛”。二是表态会正视和应对漏洞，“我们致力于与安全研究人员共同合作，根据我们的安全漏洞报告政策，以负责任的态度验证、重现、应对和修复报告中的漏洞”、“对于报告的任何合法漏洞，我们都会展开调查，并采取快速行动进行应对和修复”。三是强调不能借比赛黑特斯拉。“特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内，因此我们不允许以任何形式试图控制我们网络或服务器等行为。”此次事件表面看并不大，但却是智能硬件发展过程中一个值得深思的问题，有几个观点：智能硬件的安全已经刻不容缓当前智能硬件已经开始迅速向工各个领域延伸，从基础设施、工业设备、汽车、家电、甚至个人的物品，实现物物相连已经不是个梦想，在实现远程控制提高便利和效率的同时，安全应当越来越受重视，如同好莱坞大片中一个人可以控制和扰乱一个国家那样，现实中一样存在大量的可能，除了特斯拉汽车可能被远程控制外，工厂的生产设备可能被远程切断，电梯也可能被远程停止或关门，我们的空调可能被远程打开，电视可能被接管，冰箱可能被停止，健康监控设备可能会发出错误信息给医生……从某种角度，硬件的安全比软件的安全更重要。但是由于以往联网的设备更多是工业级设备，管理相对封闭，一般都在专网管理，而且懂的人也和黑客气质相差较大，比如懂ModBus的人更接近工业界工程师的气质。不过随着越来越多智能设备接入公网、能被人们通过手机远程进行管理，潘多拉的盒子就被打开，能够被用户远程管理意味着也有可能被黑客远程控制。不过幸运的是，现在还只是产业的初期，智能硬件本身操作系统也繁多(不像PC有windows、手机有Android那样的相对统一的平台)，有攻击能力的人估计都是做这些产品的人，恶意人群还不多。智能硬件安全市场是片新蓝海由于智能硬件领域繁多、操作系统山头林立、人才也处于匮乏的状态，在这样的细分之下，能做安全的人就更少，因此在这个阶段，智能硬件的安全市场还是一片蓝海，还没有谁能做主导，甚至很少听到厂商进军的声音。此次360借特斯拉漏洞事件狠狠博了把眼球，也显露出其想进入智能硬件安全市场的野心。实际上，从去年开始360已经向做泛安全的布局，除了PC端和手机端的安全卫士外，其开始大张旗鼓的做硬件，包括了儿童手表、防丢卫士、路由器，而其中主打的概念也是安全，儿童手表是儿童安全，防丢卫士是物品安全，路由器是网络安全，后来也有风说要做智能电视的安全卫士。但这些布局可以说只是投石问路，智能硬件领域太广，每块都涉及一个非常大的产业链，每块的主导厂家都不同，要吃透不容易。例如在智能汽车领域，话语权在谁还未得知，车厂有车厂的系统，谷歌、苹果也在进入，那么对于安全厂商来说，基于谁的平台来做安全系统也是个难题。因此可以预见，智能硬件安全市场将会百花齐放，条块分割的市场给各路团队带来机会。智能汽车需要新的安全评级指标对于汽车来说，安全稳定是最重要的因素。即便在机械时代，汽车也都把安全放在首要考虑的位置，像CNCAP这类安全评级机构也孕育而生。那么在智能汽车时代，不但要考虑机械安全，还要考虑软件层面的安全，越智能、越科技也意味着风险因素越多，比如触控操作替代机械操作，如果触控不灵了或者屏幕坏了怎么办，软件运行不稳定出现故障无法操控怎么办，甚至如谷歌的无人驾驶车还可能出现被恶意操控撞车的风险等。在这些因素下，原有的一套安全标准已经不适用，毕竟汽车是个会造成公共安全危害的设备，没有认证的标准，单靠一个厂家的承诺是不足的，如果没有安全标准管控，路上开着的车可能就成为了一件武器，一旦发生事故责任该由谁承担又是个头疼的问题。因此，智能汽车真正要大发展，安全评级就不能停留在过去的方式上，急需一个软件层面的认证。问题也是机会，在汽车才出来时，它也是个不靠谱的玩意，它的不靠谱带动了从安全带、气囊到安全评级、道路管理、车险等一个庞大的产业链；而在软硬结合的时代，智能硬件的不完善也必将形成一片新的蓝海。
Copyright (C)2010-.cn 版权所有 && 网络实名：&& &&
网络广告：
&&&&【企业交流群：6(满)】
&&邮箱:.cn（请将#替换为@）智能硬件破解是不是很难啊？_百度知道
智能硬件破解是不是很难啊？
提问者采纳
是吧。~我之前在geekpwn现场看过一些专业人士之间的破解比赛，学起来当然超级难啦~像我没有上过专业课的人看这个就是一团乱麻！那里除了比赛，而且听说那里都是现在最新的科技呢~去那里开开眼呢？O(∩_∩)O~我可是纯手打呢~~~~~~很有诚意的哇，那画面太棒了，分分钟亮瞎我呀，有兴趣我们可以一起去看哦~~说不定大师能够分享一些他们的经验什么的！简直各种看不懂呢所以不是那么容易学会的呢，还有很多智能设备的展示，也许比我们自己学有用的多呢，，如果不是计算机专业的(*^__^*) ~~亲是什么专业哒！
提问者评价
其他类似问题
按默认排序
其他1条回答
只要你是学计算机专业的，就能学会。自古都是功夫不负有心人。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁这两天也一直看geekpwn的赛事新闻并且关注着这个问题。毕竟现在是智能设备的世界了。比赛破解了儿童卫士，360安全路由器甚至号称最安全智能汽车特斯拉等等一些标榜安全的智能设备，破解是不是意味产品其实是伪安全？其实存在安全隐患？
智能设备方兴未艾，正是抢夺未来市场的时候。不管是安全没有被纳入设计中也好，行业缺少安全专家也好，某个特例产品有所疏漏也好，总之，目前的这些智能设备，不管是车联网，远程摄像头，智能家居，基本都是方便第三方的，买家可以说没有隐私可言。有大赛大奖，极客们展示一些手腕，也是在行业刚兴起的时候推动安全发展，这是好事。如果要说设计缺陷，也是有一些的，主要是在传统计算机网络，“客户端”仅仅是一个客户端而已，是不被信任的，关键的数据只在我手里，展示，传递，能力也有限。而在智能硬件中，客户端里有太多东西，不受我控制，极客们也拿得到，我一旦无法阻止伪造，后果在智能硬件中又极大，这就给防御带来了难度。每一个破解也许都应单独说明，不过参加geekpwn的极客们太牛，这是实实在在的，有此能力的还是少数。只不过，挖漏洞的只需要一个，利用漏洞的就有千千万，足够灾难了。被曝漏洞后，不是只修补漏洞就结束了，更不是耍赖，好好地重新设计。
1.被破解并不代表系统就不安全了，所谓道高一尺，魔高一丈。GeekPwn的主办团队Keen team常年破解苹果系统，可是苹果系统仍然是世界上最安全的个人系统之一。只要能快速响应并修复问题，同时从中学习到教训，修改相关开发流程，多做安全开发培训，那么产品安全还将上一个台阶。2.但是这个事当中几个被破解产品公司的反应有些值得商榷，先否认，再攻击抹黑，然后再一味强调破解的难度和危害的轻微性，这并不是一个负责任的厂商应有的态度，让我感觉是十年前厂商的水准，大概智能硬件厂商以前没有遇到这种事情，没有处理经验吧，希望下次能处理的更好一些。3.我对特斯拉挺失望，原以为会有什么不同的，结果还是“拒绝承认”、“抹黑”、“不承认很严重”三板斧，不比其他公司强到哪里，问题你都没看到证据就直接发公告不怕被打脸么？4.白帽子破解漏洞并发布不仅远比黑帽子拿在手上去做黑产好，同时还会有效抑制后者的出现，所以大家别去说什么“放过孩子”，“放过车子”，这是完全颠倒了。智能硬件跳票成风，众筹平台怎么办？
17:32:07　来源：网易科技
导语：要减少跳票，最主要的仍然是靠创业团队自己去解决问题;但从另外一个角度而言，众筹平台的风险控制，也是缓解问题的一个方法。
智能硬件很火。但，当越来越多的硬件发布会拿&绝不跳票&作宣传点时，你或许会觉得&国内智能硬件的跳票率已经达到了70%&这个说法有一定道理。大公司都是自己投钱做产品，小的智能硬件公司则更多地是选择在众筹网站上发布产品，然后跳票、道歉;在经过不断地道歉后，终于发货了，但消费者拿到手时才会发现，它往往和最初公布的设计图对不上号。这也导致目前众筹平台普遍面临着信任问题。对于众筹平台而言，生存的根本就是基于信任，资助者需要确认他们的钱投到了项目发起者所说的目标上，而项目发起者需要确保筹资额到账;从这点上看，频繁跳票的智能硬件已经成了阻碍众筹快速发展的一大障碍。跳啊跳的，你就习惯了2013年12月，智能手环厂商HALOBAND在Kickstarter上开始众筹，承诺1-2月发货，总计筹得4.5万美元;2014年1 月，HALOBAND在点名时间开始众筹，并表示将于3月发货，总计筹得1.8万元。但HALOBAND真正发货的时间则是2014年的7 月，HALOBAND创始人罗翔宇7月底发微博说：&一Backer留言，说在kickstarter定了很多产品，我们Haloband是第一个收到的，哈哈哈，我们都跳票成这样了还第一个。&2013年12月，智能水杯厂商Cuptime(麦开)在点名时间上开始众筹，承诺2月发货，总计筹得135.8万元。但麦开真正的发货时间是日，麦开CEO李晓亮承认卡在了Cuptime的超声波塑焊环节，导致生产周期完全难以预计。这些只是众多跳票硬件中的很少一部分，另外一个特别出名的例子便是土曼T-Fire手表;而且除了这些创业公司之外，大公司的跳票也是常事，例如360儿童手环、小米路由器等等。对于跳票的原因，大抵都是创业团队低估了硬件产品的开模测试和核心算法的难度，在仅有原型的时候就开始在众筹网站进行推广，最终只能跳票。以下两条就是跳票者经常遇到的问题： 1、产品需求&稀奇古怪&，技术难以实现，良品率低。不少智能硬件产品都会采用新的材料或者新的工艺，很多时候代工厂也需要一次次试错，这就导致了产品的开发时间完全难以预计; 2、产品早期订单较少，供应链不重视。智能硬件产品首批的订单一般都在几千至一万之间，这样的单子对很多大的元器件供应商、代工厂来讲都实在太小，因此不会受到重视、得不到足够的资源，难以在短期内供货。说跳就跳，违法吗?项目跳票究竟有没有法律风险?互联网金融法律研究所所长杨东对网易科技表示，具体要看项目与平台签订的合约;如果项目发起人不能在合约承诺的时间内发货，并且推迟了较长时间，将违反《合同法》。据《合同法》第107条：当事人一方不履行合同义务或者履行合同义务不符合约定的，应当承担继续履行、采取补救措施或者赔偿损失等违约责任。而根据《合同法》第114条，当事人可以约定一方违约时应当根据违约情况向对方支付一定数额的违约金，也可以约定因违约产生的损失赔偿额的计算方法。当事人就迟延履行约定违约金的，违约方支付违约金后，还应当履行债务。德权律师事务所律师赵辉也对网易科技强调，如果项目发起人违约，根据《最高法》，项目发起人将最高承担高达总金额30%的违约金，如果发起人跑路，可能还将负有刑事责任，触犯《刑法》第224条&合同诈骗罪;组织、领导传销活动罪&。《刑法》第224条规定，收受对方当事人给付的货物、货款、预付款或者担保财产后逃匿的，数额较大的，处三年以下有期徒刑或者拘役，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金。众筹平台如何控制跳票?要减少跳票，最主要的仍然是靠创业团队自己去解决问题;但从另外一个角度而言，众筹平台的风险控制，也是缓解问题的一个方法。对于参与了众筹的用户而言，他们更希望能尽早的到产品。也因此，国内众筹市场的几大平台目前都对项目比较宽容，如果出现跳票的情况，平台主要还是通过协调和督促的方法提醒项目发起人：例如在点名时间(该公司已开始向电商平台转型)预订新品时，可以很明显看到点名时间贴出的声明&如果出现不可避免的延误，点名时间会及时督促团队及时向大家说明并积极解决问题，也希望大家能给与谅解并耐心等待&。项目发起人往往也会与用户及时沟通最新的项目进展，尽量安抚用户的情绪。而此前在众筹网获得112万元筹款的inWatch手表的跳票补偿经历，也可谓是国内智能硬件产品的跳票补偿标配：在发现无法按时交货后，inWatch CEO王小彬承诺用户可以无条件退款，此外，第一批预定用户三个月内产品可免费升级为新机型inWatch one S。为了尽量避免跳票情况的产生，国内的众筹平台主要是通过前期项目审核以及众筹成功后扣押保证金的形式进行风险控制。1、项目发起前如何控制：点名时间CEO张佑此前曾对网易科技表示，在点名时间上上线的所有项目都需要通过张佑进行审核，而在转型电商后，目前点名时间只会选择处于试产到量产区间的智能硬件产品，他们往往已经拿到了天使或者A轮的融资，成熟度较高。 众筹网CEO孙宏生也对网易科技表示，众筹网在各个品类都安排有多人的团队进行跟进，每个品类的项目经理将负责对接和审核项目的真实性和可行性;在严格的管理下，目前众筹网平台上提交的项目只有20%的通过率，早期则更低，只有3%。2、项目众筹成功后如何控制：孙宏生表示，在项目众筹成功后，众筹网会预付70%的金额给项目发起人，在项目发货成功后，再付30%，如果项目跳票，根据双方的协议，消费者可以直接要求退款。而张佑则对网易科技表示，在转型电商后，目前点名时间在项目发货成功前不会付给项目发起人任何费用，筹集的金额将在项目发货成功后一次性付清，如果项目跳票，消费者也可以随时要求退款。追梦网CEO也对网易科技表示，目前追梦网会先预付50%的金额给项目发起人，在项目发货成功后，再付50%。国外众筹平台是怎么干的?相对于国内众筹平台的谨慎小心，国外两家众筹平台主要还是承担平台方的作用，并不对项目的真实性负责。虽然Kickstarter从2012年年底起禁止使用产品渲染图来进行宣传，但在Kickstarter的使用说明上很明显写着，&Kickstarter不能保证项目信息以及用户信息的真实性&。Indiegogo的项目要求则更低，它更愿意承担中间人的角色，连接项目发起人和用户，促进二者建立关系，但实际上不承担任何的法律责任。这点也在Indiegogo的服务条款中反复被说明。而在国内，依据《合同法》第131条，经营者对消费者提供商品或者服务有欺诈行为的，依照《中华人民共和国消费者权益保护法》的规定承担损害赔偿责任。这也催生了国外的一项新型产业：为众筹项目上保险。初创公司Asurvest提出了新的解决方案，如果用户投资的众筹项目出现跳票甚至是欺诈的情况，保险机构就会进行赔付。Asurvest创始人Luke Cooper 曾在法律和投行领域工作过，他还准备建立一个&风险引擎&，专门为在 Kickstarter 和 Indiegogo 平台上投资的用户们进行项目风险分析。结语：相对而言，目前国内的智能硬件发展水平还较低，除了众筹平台提高项目的准入标准外，消费者们也正在培养对智能硬件的耐心;毕竟，小米也还没有发货啊!
奔跑吧，创业的兄弟!朝着风口奔跑!在Bang Camp，有创业新贵、投资大咖等陪你一起跑，并会提供多种补给，还有教练指导哦!Bang Camp第2期正在火热招募中
热门排行榜
日-2月14日
热门排行榜
Innovation Lab创新大赛
创业者服务
创业邦旗下网站：
创业项目库：