9月16日,在腾讯安全发起的快充安全行业交流会上,腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。

1

图为安克公司线总经昂、腾讯安全玄武实验负责人于、小米AIoT实验室负责人孟卓共同启动玄武快充测试发布仪式

7月中旬,腾讯安全玄武实验室披露了一项快充领域的重大安全问题“BadPower”,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。报告指出,受“BadPower”影响的终端设备数量可能数以亿计。

腾讯安全玄武实验室于3月将该问题上报给国家主管机构CNVD,并引起了快充行业的高度重视。为了降低BadPower的影响,帮助快充行业提升安全性,玄武正式推出快充设备安全检测服务,该测试服务包含新设备测试、衍生测试和再测试,快充设备厂商可根据自身需要选择测试形式和项目,在产品通过全部基线测试项目后,厂商将会获得由玄武实验室颁发的安全证书,而未通过测试的厂商则会收到玄武实验室根据测试结果提供的安全修改建议。

“2015年我们报告了扫码器里存在的Badbarcode漏洞,有扫码器厂商找过来找我们做检测,做完之后厂商把我们实验室的LOGO放到了他们官网上,表示他们的设备经过了玄武的检测,有更高的安全性。今年BadPower披露之后,也有不少快充相关厂商来寻求合作,我们意识到这是一个普遍存在的需求,于是决定把我们的检测能力向行业开放。”腾讯安全玄武实验室负责人于旸介绍道。

安克公司高级研发总监冯耀辉表示:“我们在设备的硬件安全上做了很多措施,也有比较成熟的方案,但固件层面带来的安全问题对我们来说还是新的挑战。这次也是因为玄武的研究我们才发现存在这类型安全问题,随着设备越来越智能、交互界面更多,可以预见这种安全问题会越来越多。我们会和包括玄武实验室在内的安全机构建立更多合作,提升我们设备整体的安全水准。”

随着数字化进程加速,越来越多设备开始接入网络,但由于制造成本、安全意识等方面原因,很多设备在生产制造时对于安全问题缺乏重视。2015年玄武实验室发现的扫码器的BadBarcode和2017年底发现的屏下指纹“残迹重用”问题,都是芯片固件层面的问题,其中BadBarcode问题发现时已经在行业里存在了十几二十年,大量的存量设备让这个安全问题的修复变得更复杂,过去五年中玄武也一直持续对此开展工作。“基于有以上两个案例的经验,我们这些年一直在呼吁安全前置,要从生产阶段前置到设计阶段,玄武实验室一直在积极研究设计过程中引入的安全问题。”

随着数字化的加速,数字世界和物理世界的边界越来越模糊,信息安全除了影响比特世界,也会带来物理上的安全问题。5G、AI、工业互联网、物联网的发展让这些安全问题更严峻,腾讯安全玄武实验室也在针对这些新兴技术领域展开安全研究,并在未来逐步将安全研究能力产品化,向行业开放,提升行业安全水平。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-01-17 17:58:18
市场情报 腾讯安全“同舟计划”发布新春特别服务,为100家企业提供新春免费应急响应和云上安全托管服务
腾讯安全“同舟计划”发布特别服务,为100家企业提供新春免费应急响应和云上安全托管服务。 <详情>
2021-12-22 17:55:13
市场情报 腾讯安全发布新一代云防火墙 筑牢企业上云第一道安全防线
从实战攻防角度来看,腾讯云防火墙价值突出,作为1000+客户的首选,已广泛覆盖金融、政府、媒体、汽车、交通、物流、游戏等泛互联网行业。 <详情>
2021-11-09 16:36:48
云安全 腾讯安全李滨:数据成生产力核心要素,数据安全可影响企业发展
就企业目前所面对的外部环境、技术、业务上的挑战,腾讯安全总结归纳了企业的五个风险面。 <详情>
2021-11-05 17:35:13
云安全 以XDR思想构建新型云原生安全体系腾讯安全为产业数字化保驾护航
从实践上来看,使用腾讯云原生安全体系,可实现安全故障率下降60%,无效告警下降96%,同时降低了初次采购成本,避免了为峰值流量囤积冗余的资源。 <详情>
2021-11-05 17:33:00
云安全 腾讯方斌:强化云原生安全建设,为数字时代构建坚实底座
智慧城市建设是一项复杂的系统工程,随着政企大规模上云,传统的基于边界网络的防护体系已经无法应对云环境下的动态安全要求,云平台逐渐成为黑产攻击的主要目标 <详情>