攻破特斯拉后，騰訊科恩實驗室還會研究什么?

無人車到底什么時候能來到你身邊？包括沃爾沃在內，超過 11 家著手研發自動駕駛的汽車公司給出了同一個答案——－2020年！

隨著智能網聯汽車和無人駕駛的迅猛發展，我們在不久的將來或許可以想象這樣一個場景。

前一天晚上還在上海的你，打算第二天去青島的海邊吹海風吃海鮮，在設置完目的地后，你就在愛車中進入夢鄉，開夜車的事兒有自動駕駛幫你完成。

 

但當你第二天早晨醒來后，發現你身處的地方并不是青島，而是河南鄭州的一家胡辣湯小店前。說好的海鮮呢？說好的吹海風呢？自動駕駛你是不是在玩我？

 

捉弄你的并不是自動駕駛，可能只是某個想對有所圖謀的黑客！而且目前這種情況已經被一只來自騰訊科恩實驗室的網絡安全研究團隊所實現。

據雷鋒網了解，科恩實驗室作為國內頂尖白帽黑客團隊，在安全圈內極富盛名。其研究主要專注于國際范圍內的主流操作系統、互聯網和移動互聯網應用、云計算技術及物聯網設備的前沿安全攻防技術研究。

在2013年至2017年期間，科恩實驗室曾連續五年參加國際頂級黑客大賽Pwn2Own，獲得了14個單項冠軍，其2016年與騰訊電腦管家聯合組隊參賽，攻破Safari并獲取MacOS Root權限，攻破Edge并獲取Windows System權限，最終總積分排名第一，奪得Pwn2Own比賽歷史上首個Master of Pwn（世界破解大師）稱號。

在由科恩實驗室主辦的2017年騰訊安全國際技術峰會上，雷鋒網的記者就采訪到科恩實驗室的陳良、方家弘、聶森三位安全研究員，聽他們講講破解背后的故事。

為什么要再次破解特斯拉？

“選擇特斯拉是因為它是智能網聯汽車的標桿，甚至沒有第二家類似的公司這樣做，所以我們對于安全來說肯定要選一個前沿的目標。”

 聶森說，在所有汽車廠商中，特斯拉是對安全問題最重視的公司之一，其有專業信息安全研究和響應團隊，這是很多傳統車企所缺失的。

2016年，首次攻陷特斯拉汽車讓騰訊科恩實驗室在汽車業界一戰成名。2017年，科恩實驗室再次發現多個高危安全漏洞，并實現了對特斯拉的無物理接觸遠程攻擊，從最基本的使用手機遠程解鎖任意車門，到遠程介入并控制剎車系統，再到通過控制車輛的多個ECU(電子控制單元)模塊，進而控制整車的車電網絡，能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控。

談到兩次攻擊的不同之處，聶森這樣解釋。

第一，在我們去年報告漏洞之后，特斯拉都已經修復了所有的漏洞，但我們2017又發現了一個完整新漏洞形成的攻擊鏈，實現了去年所有的攻擊效果。

第二，在技術上，去年特斯拉引用了一個對汽車行業影響非常大的技術，就是代碼簽名機制，來保護車電網絡的安全，然后我們發現了一個非常有趣的漏洞可以繞過代碼簽名的保護，這也是一個技術上的突破。

第三，因為車是一個非常復雜的系統，是4個輪子上跑著幾十個甚至上百個系統、單片機，我們在去年的基礎上，又對一些去年沒有涉及到的單片機模塊，例如控制車門的，控制車身的，很多的ECU進行了深入的研究，又有了一些新的突破和結果。另外，我們用了很多未知漏洞，技術的難度上會比去年有所提升。

特斯拉如何看待這兩次的破解？

業內人很早就注意到，與其說是“黑”掉了特斯拉，不如說是騰訊科恩實驗室在車聯網的安全方面與特斯拉的一次合作。

“特斯拉過去的安全負責人Chris Evans，原來是谷歌互聯網安全團隊‘Project Zero’的負責人。我們團隊從2014年底開始和谷歌在安全研究上就有合作，所以我們和Chris關系很好，相互欣賞對方的技術研究能力。這次我們和特斯拉的全程溝通過程中，堅持了一個觀點，就是推動特斯拉盡快修復這些高危問題，確保特斯拉用戶的安全。”

 科恩實驗室掌門人吳石曾經就破解特斯拉對媒體這樣說過。

在這次峰會現場的采訪中，另一位科恩實驗室的研究員聶森向雷鋒網編輯確認了這個信息。

“因為對特斯拉的漏洞我們有連續兩年的研究報告，兩次的攻破，我們跟特斯拉一直有比較好的關系，我們有郵件一直在溝通，更多的是我們發現了漏洞在第一時間報給特斯拉，特斯拉第一時間修復。當這些漏洞修復之后，已經對車主不帶來任何安全危害的時候，我們再做一個類似于演示的發布，就是大家現在在新聞上看到的。”

未來車聯網安全還有哪些計劃？

在視頻演示中，我們可以發現，一輛車在無人駕駛的狀態下，如果被別有用心的人用來制造交通事故，是非常恐怖的。

這次遠程控制特斯拉的演示中，就能看到，除了車門等容易產生財產安全的問題，類似剎車等會產生嚴重生命安全的問題也被暴露，也就是說，這個漏洞不但影響的是特斯拉車主本身的安全駕駛，還可能會影響公共交通安全。這也是為什么除了特斯拉，越來越多的智能車廠商把對安全問題的研究放在了很重要的位置上。

聶森向雷鋒網編輯透露，目前除特斯拉外，也會同其他的汽車廠商進行合作。

“我們目前其實已經有一些客戶了，是非常大的車企，其實跟行業合作是我們重點的業務方向。目前已經合作的有外資車企、合資車企和本土車企，涵蓋了傳統車企和新興互聯網車企，這些車企我們有非常深入的合作，包括從設計研發階段的專家安全評估到量產車的滲透測試。”

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。