腾讯安全玄武实验室推出快充安全测试服务

港口经济 刘洋 2020-09-18 17:31:40
浏览
9月16日,在腾讯安全发起的快充安全行业交流会上,腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。

腾讯安全玄武实验室推出快充安全测试服务

  (图为安克公司产品线总经理萧昂、腾讯安全玄武实验室负责人于旸、小米AIoT实验室负责人孟卓共同启动玄武快充测试发布仪式)

  7月中旬,腾讯安全玄武实验室披露了一项快充领域的重大安全问题“BadPower”,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。报告指出,受“BadPower”影响的终端设备数量可能数以亿计。

  腾讯安全玄武实验室于3月将该问题上报给国家主管机构CNVD,并引起了快充行业的高度重视。为了降低BadPower的影响,帮助快充行业提升安全性,玄武正式推出快充设备安全检测服务,该测试服务包含新设备测试、衍生测试和再测试,快充设备厂商可根据自身需要选择测试形式和项目,在产品通过全部基线测试项目后,厂商将会获得由玄武实验室颁发的安全证书,而未通过测试的厂商则会收到玄武实验室根据测试结果提供的安全修改建议。

  “2015年我们报告了扫码器里存在的Badbarcode漏洞,有扫码器厂商找过来找我们做检测,做完之后厂商把我们实验室的LOGO放到了他们官网上,表示他们的设备经过了玄武的检测,有更高的安全性。今年BadPower披露之后,也有不少快充相关厂商来寻求合作,我们意识到这是一个普遍存在的需求,于是决定把我们的检测能力向行业开放。”腾讯安全玄武实验室负责人于旸介绍道。

  安克公司高级研发总监冯耀辉表示:“我们在设备的硬件安全上做了很多措施,也有比较成熟的方案,但固件层面带来的安全问题对我们来说还是新的挑战。这次也是因为玄武的研究我们才发现存在这类型安全问题,随着设备越来越智能、交互界面更多,可以预见这种安全问题会越来越多。我们会和包括玄武实验室在内的安全机构建立更多合作,提升我们设备整体的安全水准。”

(注:来源如注明港口经济即为原创内容,其他网络媒体禁止转载,责任编辑:刘洋)