11月7~8日,“天府杯”2020国际网络安全大赛(下文简称“天府杯”)在成都召开。奇安信组成TQL(清华-奇安信联合研究中心)、SQL(上海交大-奇安信联合战队)、EQL(东南大学-奇安信联合战队)、CodeMaster等数支战队参赛。最终奇安信TQL战队凭借车联网破解项目,斩获全场最佳漏洞演示奖。
据悉,2020年“天府杯”设置三个独立并行的比赛项目,原创漏洞演示复现赛、产品破解赛和系统破解赛。奇安信此次组建多支战队参加原创漏洞演示复现赛及产品破解赛,其中演示复现赛项目分别覆盖智能网联汽车、工控安全、虚拟化安全、智慧安防、智能生活、办公安全等场景。
在原创漏洞演示复现赛环节,奇安信技术专家成功展示了2个不同目标的智能网联汽车攻击过程,在不接触汽车的情况下,远程控制目标车辆的解锁、启动、熄火等危险操作,甚至可以在车辆行驶过程中控制车辆动作。可以想象,正在高速行驶的车辆,突然莫名失控,而造成的可怕后果。
值得一提的是,在产品破解赛环节,SQL战队是全场唯一一支破解了全部路由器产品的战队。
“天府杯”2020国际网络安全大赛以逐步打造属于中国自己的“Pwn2Own”为目标,大赛由百度安全、阿里巴巴、奇安信集团、360集团、清华大学网络科学与网络空间研究院、中国科学院信息工程研究所、亚信安全、永信至诚、成都天投集团、中国网安、天融信科技集团、绿盟科技集团、启明星辰、安恒信息、科来、四叶草安全等主办,工业信息安全产业发展联盟、四川哨兵信息科技有限公司承办。