直擊CSS大會：騰訊安全科恩實驗室還原破解特斯拉技術(shù)

近年來，全球?qū)τ谄嚶?lián)網(wǎng)安全的爭議一直未曾間斷，但在黑產(chǎn)與汽車廠商之間的博弈中，安全廠商的重要性卻有目共睹。騰訊安全聯(lián)合實驗室旗下科恩實驗室宣布全球首次以無物理接觸的方式成功獲取了特斯拉汽車的控制權(quán)，再度引發(fā)了外界對于車聯(lián)網(wǎng)未來安全發(fā)展的關(guān)注。

雖然目前針對汽車的攻擊事件還遠未形成規(guī)模，但已然引起汽車廠商和安全廠商的重視。11月9-10日，CSS中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會在北京國家會議中心舉辦，作為其中最值得關(guān)注的內(nèi)容之一，騰訊安全科恩實驗室在次日召開的國際安全技術(shù)峰會中首次詳細分享了實驗室“全球首個無物理接觸遠程破解特斯拉”的破解技術(shù)，并闡述了科恩實驗室在車聯(lián)網(wǎng)安全領(lǐng)域的研究方向及致力于搭建車聯(lián)網(wǎng)安全生態(tài)所取得的階段成績。

還原全球首例遠程破解特斯拉技術(shù)

今年以來，以智能汽車為代表的物聯(lián)網(wǎng)高速發(fā)展，帶給人們諸多服務(wù)、便利以及交互變革。然而隨著汽車聯(lián)網(wǎng)能力的加強、自動駕駛技術(shù)的進步等等，汽車“智能化”程度在不斷地提升，隨之而來潛在的安全隱患也不斷提高。因此，智能汽車的安全博弈正在進入一個新的階段。此前不久，騰訊安全聯(lián)合實驗室旗下科恩實驗室宣布全球首次以無物理接觸的方式成功獲取了特斯拉汽車的控制權(quán)，再度引發(fā)了外界對于車聯(lián)網(wǎng)未來安全發(fā)展的關(guān)注。

在本屆CSS安全領(lǐng)袖峰會“國際安全技術(shù)峰會”上，騰訊安全科恩實驗室的安全研究人員聶森、劉令詳細介紹了全球首例遠程破解特斯拉的技術(shù)。他們表示，目前車聯(lián)網(wǎng)和自動駕駛還在初級階段，絕大部分汽車行車電腦不接入車聯(lián)網(wǎng)和互聯(lián)網(wǎng)，這種在信息上落后的汽車行業(yè)反而保護了大多數(shù)汽車安全。而特斯拉不同，特斯拉的核心系統(tǒng)是接入互聯(lián)網(wǎng)的，盡管核心控制部門是實時操作系統(tǒng)，與車機的Linux是兩個系統(tǒng)，但是兩者之間是有傳輸通道的，而利用這個通道就可以控制汽車的核心權(quán)限。本次實驗室研究人員利用漏洞直接攻入特斯拉汽車模塊并拿到CAN 總線的權(quán)限，從而向汽車發(fā)送偽造的指令，實現(xiàn)真正的“遠程攻擊”。

騰訊安全科恩實驗室負責(zé)人吳石表示，安全技術(shù)是構(gòu)建安全生態(tài)的基礎(chǔ)。沒有安全技術(shù)的進步與應(yīng)用，維護互聯(lián)網(wǎng)安全與合作將成為紙上談兵。在全球信息化掀起的創(chuàng)新和變革浪潮之下，移動互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)等技術(shù)研發(fā)和產(chǎn)業(yè)化都取得了重大突破，安全技術(shù)同樣實現(xiàn)了創(chuàng)新跨越虛擬與現(xiàn)實、軟件與硬件。而這些重大改變，無疑將讓車聯(lián)網(wǎng)的發(fā)展更加安全有序。騰訊安全科恩實驗室的安全技術(shù)研究，正是為了在“壞人”之前發(fā)現(xiàn)可能存在的安全漏洞及潛在威脅，而他們的研究成果也成為協(xié)助特斯拉等廠商完善安全技術(shù)、提升產(chǎn)品安全性能的重要保障之一。

人才能力輸出成就破解大師 漏洞成果共享賦能企業(yè)安全

事實上，攻破特斯拉的騰訊安全科恩實驗室是一支由在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國“白帽”安全專家組成的信息安全研究隊伍，是世界范圍內(nèi)由廠商官方確認發(fā)現(xiàn)計算機漏洞數(shù)量最多、最了解突破現(xiàn)代安全保護技術(shù)的專業(yè)安全團隊之一，團隊的數(shù)百項安全成果已經(jīng)應(yīng)用于世界上每一臺Windows PC、每一臺蘋果設(shè)備和每一臺安卓終端。而騰訊安全科恩實驗室負責(zé)人吳石更是一位傳奇人物，他曾連續(xù)三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎，也是全球頂級黑帽成果Pwnies獎第一個被提名的中國人，被福布斯雜志評價“發(fā)現(xiàn)的漏洞是蘋果整個安全團隊的兩倍還多”。

對于騰訊安全科恩實驗室漏洞挖掘的成果，吳石曾表示，實驗室一方面通過挖掘漏洞提升實驗室人員能力，同時通過挖掘漏洞能夠?qū)踩芰敵鼋o廠商，通過廠商第一時間的回復(fù)響應(yīng)和加固，防止不懷好意的黑產(chǎn)業(yè)團伙利用，對社會形成更高的價值和意義。而實驗室挖掘漏洞的來源，并不僅限于國內(nèi)安全生態(tài)圈，甚至國外的企業(yè)也成為其完善的目標。2016年3月，在素有“黑客世界杯”之稱的Pwn2Own 2016黑客大賽上，由騰訊安全科恩實驗室和騰訊電腦管家組成的騰訊安全聯(lián)合戰(zhàn)隊，拿下4場比賽單項冠軍，以38分的滿分成績奪得世界冠軍頭銜，成為這一頂級賽事史上首個“世界破解大師(MasterofPwn)”。7個月后，在10月36日的MobilePwn2Own賽事中，騰訊安全科恩實驗室團隊表現(xiàn)驚艷，全球首次僅用時8秒攻破iOS10.1，10秒攻破Nexus6p，再獲破解大師。而破解所使用的漏洞，騰訊安全科恩實驗室都會在第一時間交給相關(guān)廠商，保證廠商在全球的安全生態(tài)。

今年7月，騰訊安全聯(lián)合實驗室成立，旗下涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，各個實驗室安全技術(shù)的反哺不僅讓騰訊安全的能力價值和影響力日益凸顯，同時也成為行業(yè)安全生態(tài)建設(shè)的重要驅(qū)動。

針對當前黑客頻繁利用產(chǎn)品漏洞，騰訊安全聯(lián)合實驗室形成了一整套完善的漏洞防御體系——實驗室研究人員專注漏洞挖掘并負責(zé)向第三方廠商報告，騰訊電腦管家、騰訊手機管家及時對存在漏洞的網(wǎng)站、軟件進行攔截，同時向用戶提供漏洞修復(fù)解決方案。不僅如此，騰訊安全積極開放，向產(chǎn)業(yè)鏈上包括警方、銀行、運營商、企業(yè)等上數(shù)百個大型合作伙伴輸出安全能力，從而賦能企業(yè)安全。

吳石表示，我們希望今天的國際安全技術(shù)峰會，不僅是一個國際范疇的安全技術(shù)展示與未來趨勢探討的盛會，更是為加速技術(shù)創(chuàng)新、共享重要技術(shù)成果搭建一個長期、持續(xù)的溝通合作平臺。以騰訊安全聯(lián)合實驗室為代表的技術(shù)團隊，正不斷通過國際間的交流合作，進一步體現(xiàn)當下中國安全人才的潛力和價值，同時不斷開放合作，輸出安全技術(shù)能力，幫助個人、企業(yè)、國家防御和消除各類安全隱患。