近日,針對2016年9月特斯拉被曝出的 “無物理接觸環境下可遠端操控汽車”安全性漏洞,特斯拉首席執行官埃隆·馬斯克親自寫信向提交該漏洞的騰訊安全聯合實驗室科恩實驗室表示感謝,並隨信頒發了代表特斯拉安全研究最高榮譽徽章——“特斯拉安全挑戰徽章”。馬斯克在信中表示,特斯拉極為重視安全領域的研究,當研究人員能夠説明我們提升產品安全性能時,我們尤為感激。
(特斯拉CEO埃隆·馬斯克親筆信致謝騰訊安全聯合實驗室科恩實驗室)
2016年9月20日,騰訊安全聯合實驗室科恩實驗室在遵循國際業界公認的“負責任的漏洞披露”方式,將針對特斯拉安全研究發現的所有漏洞細節報告,在提交給特斯拉美國產品安全團隊並得到對方的漏洞技術細節和攻擊效果確認後,正式對外披露。披露內容顯示,此次騰訊安全聯合實驗室科恩實驗室向特斯拉提交的漏洞,可以實現遠端操控當時特斯拉已售和在售車型,包括在鎖定狀態下解鎖、行駛過程中突然緊急刹車,以及行駛過程中關閉後視鏡、打開車門及後備箱等多個直接威脅駕駛安全的行為。
值得關注的是,這場“千里之外控制特斯拉”的安全研究,是全球範圍內第一次通過漏洞,無物理接觸遠端攻入特斯拉車電網路,並實現對特斯拉進行任意的車身和行車控制。與此前的破解行為相比較,無物理接觸方式不需要特定環境和時間,攻擊人員隨時都可以改變或終結汽車行駛方式,以及包括輕鬆解鎖進行盜竊、改變車況等。
在業內人士看來,騰訊安全聯合實驗室科恩實驗室在此次破解中展現出來的安全實力,或許是觸動馬斯克親自寫信致謝的根本原因。隨著智慧汽車、無人駕駛的概念加速落地,安全風險也隨之升高,特斯拉在持續提升自身安全研究及風險控制能力之外,也迫切需要外部安全廠商加強監督,雙方合力推動汽車安全性能的提升。而這次破解之後,特斯拉積極回應,並在十天不到的時間內完成了系統更新,也在一定程度上對騰訊入股特斯拉起到了積極影響。
上周,特斯拉在總市值上成功超越了通用,雖然停留時間較短,但仍舊讓外界看到並深刻感受到這家被譽為“代表未來智慧汽車市場航標”的汽車公司的潛能。而安全作為未來智慧汽車的根本,騰訊安全聯合實驗室科恩實驗室在智慧汽車安全領域做出的“里程碑”式貢獻,無疑值得埃隆·馬斯克親自關注和致謝。
據悉,科恩實驗室為騰訊安全聯合實驗室中的七大實驗室之一。騰訊安全聯合實驗室聚集了包括吳石、TK教主于暘、yuange袁仁廣、董志強、李旭陽、馬勁松、李偉等大批國內頂尖安全人才,研究範圍覆蓋連接、系統、應用、資訊、設備、雲六大互聯網關鍵領域。而科恩實驗室專注於國際範圍內主流作業系統、互聯網和移動互聯網應用、雲計算技術及物聯網設備的前沿安全攻防技術研究。騰訊安全聯合實驗室科恩實驗室負責人吳石,是目前公認的全球電腦漏洞發現和報告最多的人,曾獲Pwnies Awards“終身成就獎”提名。在其帶領下,騰訊安全聯合實驗科恩實驗室團隊在2016年舉辦的全球最著名的駭客大賽Pwn2Own上,滿分奪得該賽事史上第一個Master of Pwn(破解大師)稱號;同年10月,該實驗室在Mobile Pwn2Own上,再度獲得“Master of Pwn”(破解大師)稱號,成為國內唯一一隻兩次獲得該稱號的安全團隊。此外,該實驗室還在2016年獲“全球駭客奧斯卡”Blackhat Pwnie獎五項最佳提名。
科恩實驗室總監呂一平表示,隨著物聯網、車聯網越來越深入大眾生活,安全問題已經迫在眉睫,而智慧汽車安全作為科恩實驗室未來的重要研究方向,實驗室也已經與國內汽車廠商展開合作,希望通過實戰案例來不斷提升整個汽車行業、車聯網市場的安全能力和安全實力。