攻破特斯拉后，腾讯科恩实验室还会研究什么?

无人车到底什么时候能来到你身边？包括沃尔沃在内，超过 11 家着手研发自动驾驶的汽车公司给出了同一个答案——－2020年！

随着智能网联汽车和无人驾驶的迅猛发展，我们在不久的将来或许可以想象这样一个场景。

前一天晚上还在上海的你，打算第二天去青岛的海边吹海风吃海鲜，在设置完目的地后，你就在爱车中进入梦乡，开夜车的事儿有自动驾驶帮你完成。

 

但当你第二天早晨醒来后，发现你身处的地方并不是青岛，而是河南郑州的一家胡辣汤小店前。说好的海鲜呢？说好的吹海风呢？自动驾驶你是不是在玩我？

 

捉弄你的并不是自动驾驶，可能只是某个想对有所图谋的黑客！而且目前这种情况已经被一只来自腾讯科恩实验室的网络安全研究团队所实现。

据雷锋网了解，科恩实验室作为国内顶尖白帽黑客团队，在安全圈内极富盛名。其研究主要专注于国际范围内的主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。

在2013年至2017年期间，科恩实验室曾连续五年参加国际顶级黑客大赛Pwn2Own，获得了14个单项冠军，其2016年与腾讯电脑管家联合组队参赛，攻破Safari并获取MacOS Root权限，攻破Edge并获取Windows System权限，最终总积分排名第一，夺得Pwn2Own比赛历史上首个Master of Pwn（世界破解大师）称号。

在由科恩实验室主办的2017年腾讯安全国际技术峰会上，雷锋网的记者就采访到科恩实验室的陈良、方家弘、聂森三位安全研究员，听他们讲讲破解背后的故事。

为什么要再次破解特斯拉？

“选择特斯拉是因为它是智能网联汽车的标杆，甚至没有第二家类似的公司这样做，所以我们对于安全来说肯定要选一个前沿的目标。”

 聂森说，在所有汽车厂商中，特斯拉是对安全问题最重视的公司之一，其有专业信息安全研究和响应团队，这是很多传统车企所缺失的。

2016年，首次攻陷特斯拉汽车让腾讯科恩实验室在汽车业界一战成名。2017年，科恩实验室再次发现多个高危安全漏洞，并实现了对特斯拉的无物理接触远程攻击，从最基本的使用手机远程解锁任意车门，到远程介入并控制刹车系统，再到通过控制车辆的多个ECU(电子控制单元)模块，进而控制整车的车电网络，能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

谈到两次攻击的不同之处，聂森这样解释。

第一，在我们去年报告漏洞之后，特斯拉都已经修复了所有的漏洞，但我们2017又发现了一个完整新漏洞形成的攻击链，实现了去年所有的攻击效果。

第二，在技术上，去年特斯拉引用了一个对汽车行业影响非常大的技术，就是代码签名机制，来保护车电网络的安全，然后我们发现了一个非常有趣的漏洞可以绕过代码签名的保护，这也是一个技术上的突破。

第三，因为车是一个非常复杂的系统，是4个轮子上跑着几十个甚至上百个系统、单片机，我们在去年的基础上，又对一些去年没有涉及到的单片机模块，例如控制车门的，控制车身的，很多的ECU进行了深入的研究，又有了一些新的突破和结果。另外，我们用了很多未知漏洞，技术的难度上会比去年有所提升。

特斯拉如何看待这两次的破解？

业内人很早就注意到，与其说是“黑”掉了特斯拉，不如说是腾讯科恩实验室在车联网的安全方面与特斯拉的一次合作。

“特斯拉过去的安全负责人Chris Evans，原来是谷歌互联网安全团队‘Project Zero’的负责人。我们团队从2014年底开始和谷歌在安全研究上就有合作，所以我们和Chris关系很好，相互欣赏对方的技术研究能力。这次我们和特斯拉的全程沟通过程中，坚持了一个观点，就是推动特斯拉尽快修复这些高危问题，确保特斯拉用户的安全。”

 科恩实验室掌门人吴石曾经就破解特斯拉对媒体这样说过。

在这次峰会现场的采访中，另一位科恩实验室的研究员聂森向雷锋网编辑确认了这个信息。

“因为对特斯拉的漏洞我们有连续两年的研究报告，两次的攻破，我们跟特斯拉一直有比较好的关系，我们有邮件一直在沟通，更多的是我们发现了漏洞在第一时间报给特斯拉，特斯拉第一时间修复。当这些漏洞修复之后，已经对车主不带来任何安全危害的时候，我们再做一个类似于演示的发布，就是大家现在在新闻上看到的。”

未来车联网安全还有哪些计划？

在视频演示中，我们可以发现，一辆车在无人驾驶的状态下，如果被别有用心的人用来制造交通事故，是非常恐怖的。

这次远程控制特斯拉的演示中，就能看到，除了车门等容易产生财产安全的问题，类似刹车等会产生严重生命安全的问题也被暴露，也就是说，这个漏洞不但影响的是特斯拉车主本身的安全驾驶，还可能会影响公共交通安全。这也是为什么除了特斯拉，越来越多的智能车厂商把对安全问题的研究放在了很重要的位置上。

聂森向雷锋网编辑透露，目前除特斯拉外，也会同其他的汽车厂商进行合作。

“我们目前其实已经有一些客户了，是非常大的车企，其实跟行业合作是我们重点的业务方向。目前已经合作的有外资车企、合资车企和本土车企，涵盖了传统车企和新兴互联网车企，这些车企我们有非常深入的合作，包括从设计研发阶段的专家安全评估到量产车的渗透测试。”

雷峰网原创文章，未经授权禁止转载。详情见转载须知。