InfoQ两度黑进特斯拉却获马斯克亲笔致谢,白帽黑客吴石是怎样的存在?( 二 )


“一开始 , 我们内部成员在选择方向上是自由的 , 但后来发现这样的效果并不好 , 很多人大学毕业后加入腾讯安全科恩实验室 , 对于研究方向是迷茫的 , 大多数情况下 , 我们会给成员一个引导 , 更倾向于让他们研究一些与未来相关的领域 , 比如 5G、物联网安全、工业互联网安全等 , 我们内部虽然有组织架构 , 但大家往往是跨组织互相交流 , 成员自发成立学习兴趣小组 , 内部也会定期开展学习活动 , 由资深的研究员分享论文和成果 。 ”
先后攻破特斯拉、宝马 , 马斯克亲笔致谢
虽然吴石本人在安全领域风生水起 , 但对大众而言 , 熟知腾讯安全科恩实验室是从他们攻击特斯拉开始的......
2016 年 9 月 21 日 , 腾讯安全科恩实验室正式宣布 , 他们以远程无物理接触的方式成功入侵了特斯拉汽车 , 这在全球尚属首次 。 简单来说 , 他们的研究人员只需坐在办公室 , 就能完成对特斯拉的远程控制 。
整个过程花了两个多月的时间 , 有多位研究人员参与 , 团队使用一辆 2014 款 Model S P85 进行安全研究 , 同时还在一位朋友刚购买的新款 Model S 75D 上进行复测 , 两者均安装了最新版本固件 , 证明该项研究可以影响特斯拉多款车型 。
此次攻击通过特斯拉车辆的互联网络实现 , 这是他们能够实现远程无物理接触的前提 。 理论上 , 全球范围内的任意一款特斯拉车型都有可能遭遇此类攻击 , 毕竟大家的系统都是同一套 。
入侵成功后 , 腾讯安全科恩实验室可以将特斯拉的中控大屏和液晶仪表盘更换为实验室 Logo , 此时用户任何触摸操作都会失效 。 当然 , 该漏洞带来的危害远远不止于这种小把戏 , 他们能做的事大致分为两类 , 分别是车辆停车状态和行进状态的远程控制 。
“这个事情其实特别简单 , 我们还是 keenteam 的时候 CEO 买了辆特斯拉 , 被腾讯收购后这辆特斯拉作为公司资产带过来了 , 当时不想浪费 , 就研究了一下 。 ”
2017 年 6 月 , 整个团队再度破解特斯拉 Model X 系统 , 远程控制刹车、车门、后备箱 , 操纵车灯以及天窗 。 研究人员通过 Wi-Fi 与蜂窝连接两种情况下均实现了对车载系统的破解 , 通过汽车的网络浏览器来触发计算机漏洞 , 发送恶意软件 , 实现黑客攻击 。
“2016 年的时候 , 我们自己做了个攻击用的网站 , 通过让特斯拉内置的浏览器访问我们做好的网站就可以黑掉中屏 , 这仅仅是第一步 , 中间就是需要找一些关联漏洞 , 整个攻击链路比较长 。 2017 年的情况差不多 , 我们做了一个伪 Wi-Fi 热点 , wifi 自动连上后就会给一个攻击代码 , 直接通过 Wi-Fi 或者蓝牙来攻击整个特斯拉的系统 。 ”
搞定特斯拉之后 , 整个团队也收到了汽车工业界一些人的质疑 , 大意为即便能搞定类似特斯拉这种造车新势力 , 也搞不定奔驰、宝马这种品牌 。 于是 , 吴石又带人搞定了宝马 。
2018 年 5 月 , 腾讯科恩安全实验室的研究人员在宝马多款车型中发现了 14 个安全漏洞 。 该研究项目时间为 2017 年 1 月至 2018 年 2 月 , 随后他们向 BMW 报告了这些问题 , 并获得全球首个“宝马集团数字化及 IT 研发技术奖” 。
说实话 , 特斯拉是自动驾驶圈安全系数较高的
这番操作过后 , 腾讯安全科恩实验室在汽车安全领域声名鹊起 。
2019 年 3 月 29 日 , 腾讯安全科恩实验室(Keen Security Lab)在官方推特上发布了一篇关于特斯拉自动驾驶安全漏洞的文章链接 , 题目是《特斯拉 Autopilot 的实验性安全研究》 , 重点关注在视觉 AI 模型对抗研究、Autopilot 系统架构与网络安全等方面 。 以特斯拉 Model S(软件版本 2018.6.1)为对象 , 针对其搭载的 Autopilot 系统进行安全研究 , 腾讯安全科恩实验室取得了以下三个研究成果 。
雨刷的视觉识别缺陷


推荐阅读