文章图片

10 岁开始编程 ， 15 岁创办公司
根据领英个人页面的介绍 ， Colombo 专攻网络安全方向 。 他声称「在 10 岁时编写了第一段代码」 ， 他的公司目标是「帮助每个企业免受网络空间中不断发展的威胁行为者的影响」 。

文章图片

母亲在他 13 岁那年患上了乳腺癌 ， 并于次年去世 ， 他选择进一步沉浸在编程中 ， 以分散自己的注意力 。
厌倦了学校的节奏之后 ， 他和父亲在自己 15 岁那年成功申请到特批 ， 允许他每周只去两天学校 ， 剩下的时间用来扩展网络安全技能 ， 并建立了一家名为 Colombo Technology 的咨询公司 。

文章图片

「我不得不学习拉丁文和文学分析 ， 然后我就在想 ， 为什么？我可以专注安全方面的东西保护公司 ， 」他说 ， 并补充说他认为学校「是在浪费时间」 。
Colombo 说 ， 他参与了几个「漏洞赏金」计划 ， 一些公司会向独立安全研究人员悬赏发现产品中弱点的计划 ， 并向帮助他们评估安全性的公司寻求咨询 。
网联汽车有多脆弱？
当然 ， 这并不是网络安全人员第一次披露涉及网联汽车的潜在严重安全漏洞 。 2015 年 ， 两名安全研究人员披露了一次攻击 ， 《连线》杂志的一名采访人员在美国的高速公路上以每小时 70 英里的速度驾驶这辆车时 ， 他们远程控制了一辆吉普切诺基并关停了其引擎 。 由于连接互联网的信息娱乐系统存在缺陷 ， 该汽车制造商召回了 140 万辆汽车和卡车 ， 这是网络安全问题引发的第一次汽车召回事件 。
从那时起 ， 研究人员开始披露他们发现的许多其他黑客风险 ， 这些风险越来越多地来自汽车的复杂电子设备之中 。
Jeep 黑客事件曝光后不久 ， 另一组研究人员披露了特斯拉 Model S 中的软件缺陷 ， 这些缺陷可能使黑客能够关闭行驶中的汽车引擎 。 研究人员与特斯拉协调后 ， 后者发布了软件修复程序 。
2020 年 ， 特斯拉 Model X 的自动驾驶仪多次被黑客入侵 。 在一个研究案例中 ， 以色列本古里安大学的研究人员通过 在道路、墙壁或标志上闪烁「幻影」图像来欺骗汽车， 使其意外刹车或转向错误的方向 。

文章图片

几个月后 ， 比利时鲁汶大学的研究员 Lennert Wouters 在 90 秒内「偷走了」一辆特斯拉 Model X 。
去年秋天的 2021 世界新能源汽车大会上 ， 马斯克曾承诺 ， 他将与监管机构合作 ， 确保电动汽车拥有者的个人数据免受黑客威胁 。
「随着自动驾驶技术的快速发展 ， 车辆的数据安全比以往任何时候都受到更多公众的关注 ， 」马斯克表示 。 到 2025 年 ， 估计将有 4.7 亿辆汽车连接到计算机化的数据库 ， 这使它们成为网络犯罪分子的成熟目标 。
Colombo 表示 ， 在披露自己的发现之前 ， 他联系到了德国、美国和爱尔兰的三位特斯拉车主 。 他在 Twitter 上展示了一段私人对话的截图 ， 其中一位受影响的车主允许他远程按汽车喇叭 ， 以确认漏洞的存在 。
在未能找到大多数其他数据被泄露的特斯拉车主的联系信息后 ， 他决定公布自己的发现 。
「我想向车主提个醒 ， 这就是初衷 ， 」他说 。 「因为如果我不这样做 ， 也许有恶意的人会发现那些系统漏洞 ， 并做出一些目的不良的事情 。 想象一下 ， 有人可以控制你的特斯拉 ， 打开车门 ， 然后开车兜风 。 」