在特斯拉的官方网站上,有一个“特斯拉安全研究员名人堂”,用于公开致谢外部安全研究团队对特斯拉产品安全的卓越贡献。
值得一提的是,在这份“名单”中,有多个中国安全研究团队上榜。他们和特斯拉的故事,对一般人来说,也显得非常离奇。这些人或团队就是俗称的“白帽”黑客,一群专门从事探索互联网未知漏洞的奥秘——挖0day的人。
在特斯拉的这些致谢中,三次比较典型,一次是2014年360的刘健皓入选,刘健皓和他的团队通过对特斯拉车主使用的配套APP进行破解,从而成功实现了远程控制特斯拉。另一次是2016年,腾讯科恩实验室首次实现了无物理接触的远程攻击。还有一次也是在2016年,刘健皓的Skygo Team和浙江大学联合提出的自动驾驶安全漏洞。
我们不妨简单分享一下这几个故事:
时间回到2014年,360董事长周鸿祎和特斯拉创始人马斯克进行过一次有趣的谈话。
马斯克表示:特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击。
而周鸿祎当即否认:智能汽车从根本上说像一部大手机,只要和外部通信,其中的协议就有可能被研究和破解,所以“干掉”特斯拉是有可能的。
于是,两位大佬就打了一个赌,赌特斯拉究竟能不能被黑客攻击。
传说,周鸿祎回国之后,马上购买了一辆特斯拉,并交给360天行者实验室“老大”刘健皓负责将其“干掉”。
刘健皓在当时已经是业内非常知名的黑客,只用了几个月的时间,就和他的团队发现了特斯拉的突破口,通过破解车主使用配套APP,从而实现远程控制特斯的车门、后备箱的开闭;甚至通过对特斯拉钥匙的信号模拟攻击,进一步成功发动汽车。
最终,在事实面前,马斯克不得不放下原来的自信,重新评价特斯拉的安全性。而刘健皓也因此进入了2014年特斯拉安全研究员名人堂。
第二个故事中,依旧有刘健皓的身影,这两年,自动驾驶技术在全球兴起,特斯拉更是这一领域的先行者,然而自动驾驶技术并不完美,无论在美国和中国都发生过特斯拉无人驾驶致人死亡的悲剧事故,这不得不引起人们的重视,更让刘健皓等人对自动驾驶的安全漏洞提出了置疑。
最终,刘健皓和他的天行者团队联合浙江大学教授徐文渊和博士闫琛,发现了特斯拉自动驾驶的传感器存在极大的漏洞:只要攻击这些传感器,让数据的错误进入系统,就会导致特斯拉辅助驾驶系统产生严重错误的决策。
在实验中,他们对特斯拉三种传感器分别进行了攻击,并成功地“欺骗”了传感器,让特斯拉在辅助驾驶状态中突然“看到”前面有一辆车,从而紧急刹车,或者让特斯拉汽车“看不到”本来存在于车前的障碍物,一头撞上去。
搞笑的,他们用于发射超声波信号的所有硬件设备,可以在淘宝上轻易买到,总成本不到20块钱。
而针对刘健皓和全球黑客对于特斯拉安全的研究,特斯拉在今年年初对辅助驾驶系统进行了大版本升级,这就是特斯拉辅助驾驶系统 2.0。
第三个故事,也发生在2016年,腾讯安全科恩实验室(Keen Security Lab)在去年9月份向外界披露了全球首次通过远程无物理接触方式成功入侵特斯拉汽车的过程。腾讯安全科恩实验室研究人员选择从汽车车机系统和应用、车电网关和车电网络做为主要研究目标,发现多个高危安全漏洞,通过 3/4G 网络或者 Wifi 网络为攻击入口,并实现完整的攻击链控制车电网络,最终完成对特斯拉远程无物理接触式入侵。
入侵成功后,研究人员可在驻车模式和行驶模式下实现对特斯拉的任意控制,实现了如远程控制刹车这样在行驶模式下对驾乘人员高危的场景,该研究成果影响特斯拉已售和在售的多款车型。
为此,腾讯安全科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度“特斯拉安全研究员名人堂”的团队。
虽然这些故事,对一般人来说,犹如天马行空,然而,身处这个互联网时代,我们的安全处处在受到威胁,互联科技的安全漏洞如果被“白帽”黑客提前发现并进行修正,将对人们的生命财产安全多一重保障,而如果是被居心叵测的人利用,后果将不堪设想。一个非常真实而残酷的案例就是在2016年,美国东西海岸同时遭受大规模互联网攻击,造成美国一半国土断网,而最终查明攻击的罪魁祸首是黑客控制的全球几个万个摄像头。
从实际来讲,由于,带有车联网和自动驾驶功能的汽车正在作为汽车行业的趋飞速发展,毫无疑问将成为未来人们不可或缺的生活工具,同时也是人们个人信息的载体,这正是黑客们攻击的阵地,一旦出现问题,后果将非常严重,一些经济损失是次要的,更重要的是在每一辆车人,都是你我的朋友、亲人,都是活生生的生命,他们的安全同样也掌握在这辆汽车中,其重要性可想而知。
本文为汽车汇(http://www.qichehui.com.cn/)原创,授权汽车观察家(订阅号微信:qchgcj)平台发布。
如果你喜欢汽车、想买车、或买车、用车等方面有什么问题,请关注“汽车观察家”的微信公众号:qchgcj吧!
何不趁现在就赶快行动起来!关注“汽车观察家”(qchgcj)订阅号微信吧!(工作联系QQ:100964718)
未经授权禁止转载,否则追究法律责任!