特斯拉如何打开天幕,破解特斯拉车端的科恩实验室
特斯拉如何打开天幕,破解特斯拉车端的科恩实验室通过远程的方式打到车辆里去,对车辆进行一些未经授权的控制,在新车模式下和注册模式下都可以做,可以引发一些高危的人身安全问题。吕一平:特斯拉的案例并不是一个单独的安全问题导致的,而是由一系列的安全问题,比如,在车载浏览器、车载操作系统、车载网关层面,一切的问题组合起来,形成了一条完整的攻击链条。今年9月,我们也发布了对特斯拉无接触式的远程攻破,包括我们现在也在关注一些物联网的,比如说智能设备,包括通过移动手机控制的智能家居、智能平衡车,以及现在市面上的智能自行车,都在普及。像物联形态会越来越多地进入中国,安全需要我们更好地保驾护航。举一个例子,汽车的安全跟原来我们讲的信息安全还不一样,我们在桌面电脑上或者是手机上遇到的安全问题最多引发的是用户的隐私信息泄漏。比如,支付的安全性得不到保障,会有资金的损失,譬如说我的邮件和用户账号可能会被盗,遇到这类问题还是虚拟世界的问题,可是汽车如果真的有严重
11月10日,在北京国家会议中心的一间小会议室里,腾讯科恩实验室总监吕一平接受了媒体采访,对,就是世界上首次千里外黑掉特斯拉的那个腾讯科恩实验室。雷锋网曾对此做过报道:独家解析:特斯拉史上最大漏洞,腾讯科恩实验室如何从千里外黑掉你的车?
为什么会破解特斯拉?“黑”掉特斯拉后与特斯拉又要展开哪些合作?接下要他们还要破解哪些酷炫的东西?以下为吕一平的采访实录,雷锋网在不改变回答原意的基础上进行了整理。
Q:科恩实验室目前在腾讯公司内部的定位是什么?
吕一平:科恩实验室其实是一个专注在信息按照研究研究的专业团队,过去十几年来我们一直在做桌面端的系统的比如说国际主流的Windows或者是Mac OS,主流的软件的研究,三四年前我们就开始转移动方向了,所以我们对智能手机的iOS、安卓的系统和应用有很多的研究和成果。
从两年前开始比较关注物联安全,因为整个互联网进入到了第三个周期,从PC互联网、到移动互联网再到物联车联网的周期,所以我们两年前就比较关注汽车联网以后的安全的问题。
今年9月,我们也发布了对特斯拉无接触式的远程攻破,包括我们现在也在关注一些物联网的,比如说智能设备,包括通过移动手机控制的智能家居、智能平衡车,以及现在市面上的智能自行车,都在普及。
像物联形态会越来越多地进入中国,安全需要我们更好地保驾护航。举一个例子,汽车的安全跟原来我们讲的信息安全还不一样,我们在桌面电脑上或者是手机上遇到的安全问题最多引发的是用户的隐私信息泄漏。
比如,支付的安全性得不到保障,会有资金的损失,譬如说我的邮件和用户账号可能会被盗,遇到这类问题还是虚拟世界的问题,可是汽车如果真的有严重的漏洞,会直接导致人身安全的问题,比如说特斯拉的问题,今后汽车无人驾驶引入的话,如果被黑客控制还可能会造成公共安全的问题。今后物联世界、万物物联以后,安全问题的形态会发生很大变化,造成的影响也会更大。
Q:科恩和特斯拉现在是什么样的合作方式?是破解了它的网关吗?
吕一平:特斯拉的案例并不是一个单独的安全问题导致的,而是由一系列的安全问题,比如,在车载浏览器、车载操作系统、车载网关层面,一切的问题组合起来,形成了一条完整的攻击链条。
通过远程的方式打到车辆里去,对车辆进行一些未经授权的控制,在新车模式下和注册模式下都可以做,可以引发一些高危的人身安全问题。
我们原来做安全移动的时候一直秉承这样一个理念——不是要打击厂商,不是要破坏新生事物,更多是要做到帮助厂商更好地发现问题和解决问题。
所以,在特斯拉的案例中,我们是遵循了国际的管理和行业的惯例,就是负责任的报告机制,之后我们在今年9月8日把所有的发现的问题全部打包,一对一、点对点地报告给特斯拉,特斯拉也非常给力,他们差不多是在10天内就把所有我们报告的问题给修复完了。
另外,他们还有在线升级的机制,3天内就把90%的特斯拉的车全部升级到一个安全的版本。可以看到,全球的特斯拉车主在三天内都已经升级到安全版本,现在已经不再存在这样的高危的安全问题了。
我们跟特斯拉的合作是遵循国际惯例和行业惯例的合作,也得到了特斯拉的认可。其实,美国的媒体经常对我们进行报道,也采访了特斯拉的CTO,特斯拉的CTO对我们这次发现问题给予了很高评价。
另外,我们这次公开展示特斯拉的安全问题的时候,特斯拉已经把所有的问题都修复完了,用户已经被保护了。第二,我们这次发布也是得到了特斯拉的授权了,特斯拉是允许我们做这样的报告的,从9月8日到9月17日这10几天里做了很多的沟通,为了保证不要因为这个问题导致特斯拉的品牌受到影响,特斯拉的用户有恐慌。
Q:特斯拉是本身的技术团队来做网络安全还是?对于中国的无人驾驶公司,腾讯有可能合作吗?
吕一平:特斯拉与其他汽车行业企业不太一样,他们有独立的信息安全团队,而且非常专业。他们的信息安全负责人是从 Google 过去的,与我们对接的处理特斯拉车载问题的安全负责人是从苹果过去的。
他们都是曾在苹果、微软、Google 等公司做专业软件信息安全工作的资深研究人员和技术人员。这就是为什么我们提交了漏洞报告后,他们在一天内就把我们所有的问题分析完毕,确认都是高危的问题后就解决了。
特斯拉在安全领域投入了很多资源和代价,来组建这样的团队,通过专业的人员来做专业的事情。刚刚您提到的合作关系——我们已经关注汽车行业两年多了,特斯拉的案例发布了以后,特斯拉的确也有意向和我们技术部门进行深入合作,欢迎我们继续研究特斯拉,来发现问题。
他们应该会在今年年底发布对我们的奖励,因为这次我们发现的这些问题是特斯拉有史以来最大的一次安全修复,所以他们会给我们奖励,具体是什么?他们说会给我们惊喜,因此现在还不知道。
另外,汽车行业很大,全球的汽车品牌也有好几百个,特斯拉在全球汽车的保有量是很少的,在中国跑的1.5亿辆汽车中,特斯拉最多就几万辆,其实有更多车企和用户需要我们关注和保护。
现在我们在和其他本地的、全球的制造商以及给汽车提供关键模块的供应商形成合作关系,帮助他们研究信息安全问题如何来解决。
Q:这是你们的主要业务吗?
吕一平:这是我们业务中的一块。科恩实验室作为腾讯的一部分,还是要保护腾讯自己的产品,比如,微信、腾讯云、QQ,这些也是我们重点关注的领域。
Q:选择特斯拉这个案例或者说是想到无人驾驶,是不是也看好以后的市场发展潜能,觉得是自己可以拓展的?
吕一平:因为汽车安全其实是一个蓝海,汽车行业在信息安全方面是刚开始启蒙,刚开始觉醒的一个阶段,这个也会有很多的挑战,因为本身汽车行业在这方面并没有能力上的积累,也并没有相关的知识和经验,所以需要依靠外界的帮助。
我们和很多汽车行业合作,不光是帮助他们像特斯拉一样发现问题和解决问题,更重要的是——我们和车企谈如何共建能力,我都可以开一个猎头公司帮汽车公司招信息安全的专业人才,开玩笑了。
Q:为汽车专门做一个操作系统或者是基于云端的操作系统,未来市场如何?
吕一平:你会看到现在越来越多的公司原来不做汽车行业的在关注汽车行业,我们这次会议(编者注:CSS)把高通的副总裁也请过来了,高通的副总裁昨天的演讲中有两页PPT是专门谈汽车的,高通在车规级方案的解决芯片,英特尔也在发布车规级的解决方案。
Google 和苹果大家一直在传要造 iCar,Google 一直在做无人驾驶的研究,你会发现很多的互联网的软件公司、硬件公司都在关注未来汽车的发展,你会看到汽车行业未来会有两个趋势,在2020年前,2018年上市的国内上基本所有的汽车都有网联功能,不再封闭了。
到 2025 年,你会看到另外一个趋势,也就是辅助驾驶,现在人还是要参与的,或者是自动驾驶,这个也不是全路段的,可能只是在高速上能做到自动驾驶的功能,但在市区或者是市中心,行人、机人混合的情况下是做不到的。
最高的级别是full self driving automation,完全无人驾驶的情况。其实网联还不能够给汽车行业带来革命性的变化,但无人驾驶和自动驾驶的引入会给整个行业带来革命性的变化,坐车人员的双手双脚会被解放出来,今后他在车上的体验会是怎样?
第二,你会看到绝大部分的车型都在考虑另外一件事,前年奔驰和宝马已经把公司愿景给改了——我不是一个制造和销售汽车的公司,而是一个提供未来智能出行服务的公司。
他们已经在考虑汽车保有量到达了一定的规模,再通过造车、卖车,已经赚不到很多的钱了,而且还有互联网公司在虎视眈眈地封堵我,会有新的技术力量进来,而且技术迭代的速度会比汽车公司更快。
他们希望以出行服务的方式来做,这里就不光是车本身了,还有围绕车对车主的服务,今后大家会看到比较多的分时租赁,他们分享了这种方式。
目前大家看得比较多的是摩拜单车,它的CEO是做汽车出身,他是把汽车的分时租赁概念在自行车上先实现了。但未来你会看到更多的汽车公司都会在考虑这点——今后还要不要买车,因为买车的费用是很高的。
一个家庭今后要花在车上的成本要达到2、3万,可是如果你想用车的话在路边找到一辆分时租赁的车开着就走了,还需不需要再买车?
汽车互联和智能化以后会带来很多东西的变化,现在一边开车一边在手机上看视频,或者是用微信交流是很危险的动作,如果有自动驾驶了,你在车里要干什么?
Q:科恩实验室除了在汽车方面有最新展示,在其他方面有没有最新的技术成果?
吕一平:科恩是做桌面安全出身的,所以你会看到在过去10年内我们在PC端有很多的成果,比如,Windows Mac OS,我们很多的操作都是面向国际主流的应用和成果展示。
科恩在3年前把重点精力放在移动安全和智能手机安全领域,最近我们涉及到iOS、安卓,10月底我们东京参加了 Pwn 2 Own 比赛又拿了第一,拿到了世界破解大师的称号,最近有很多新的成果在对外展示。
我们也在关注未来的互联网世界,是云、管、端。端上的安全我们的关注一直是比较多,无论是PC、移动还是互联,我们现在也在关注云,因为云会成为未来的大趋势,所以云的通用基础技术,比如虚拟化技术。
Hyper-V、VMware、以及开源的虚拟化技术,国内和国际的运营商都用得比较多,如果有通用的安全问题,对整个云服务提供商或云计算服务都会有很大的影响,这也是目前我们在重点关注的领域,我们希望在未来一段时间内有比较好的成果展出。
Q:如何实现对特斯拉的远程攻击?
吕一平:汽车架构有三块,车端、车内云还有移动端。过去很多的安全团队在做攻破时并没有对车辆进行攻击,而是攻击了车辆的移动端,移动端本身有远程控制的功能,所以其实是做了汽车 APP 的劫持,劫持了 APP 后就可以远程控制车联网,展示控制的功能。
但是,它的远程控制的功能只限于 APP 提供的功能,比如,能开门、打开车窗、空调,但做不到控制刹车、油门和转向,为什么我们这次攻击特斯拉,大家的关注程度比较高,是因为我们是攻击的车辆,最后攻击了车的车联网络,核心的车辆控制的网络,最后能够对特斯拉做任意的控制。
譬如,我能控制刹车,能消除转向的助力或者是刹车的助力,这样方向盘转不动,刹车是踩不住的,我们能在行驶的过程中打开天窗和折叠镜,这是劫持APP根本做不到的,这些是深入到车内的车联网以后才能做到的东西。
而且,这种攻击方式是无接触式的,不需要对这辆车做任何的物理改动,不需要物理接触这辆车。对特斯拉来说,是影响全球已经出售的和在售的特斯拉的车,因此你们会看到研究成果的级别是不一样的,造成的危害的程度也是不一样的。
与特斯拉的合作是这样的,他们对我们的评价也很高,未来我们也希望跟特斯拉有长期的合作关系,特斯拉是全球范围内网联汽车做得最安全的公司了,我们必须承认这一点。
特斯拉其实是有自动驾驶的模块的,我们在第一阶段的研究中并没有太多的涉及这块,自动驾驶的模块其实也是联在车联网络里面的。
我们这次攻击的所有的问题都在车端,并没有去看特斯拉的云端,如果云端被搞定的话,影响也会很大的,也会对所有的车有影响,所以下一阶段那个也是我们的重点,我们会 check 云端的东西。
Q:汽车和手机是两个不同的端,相比手机来说,汽车端的难点是什么?
吕一平:我们在做汽车安全时自己也画了一个我们规划的能力范围,科恩先是要建立能力范围。我们发现有八个不一样的能力块需要做,我们又反观了过去积累的经验、能力以及领域,发现这八个领域是不能完全覆盖的,有些领域对我们来说是新的,需要探索和摸索。
在过去的一年里,我们在组建团队,在空白和能力基础不是很好的领域里,做快速学习和人员的储备和培养。所以,特斯拉的攻破是我们通过6个月的努力,把各个模块的技术能力建立完以后才取得的成果。
的确,做汽车安全研究与做移动安全研究有很大的区别,因为“软硬”都要能搞得定,我们甚至认为,在某些能力块上,比如,对车型的理解、对硬件的理解,还不是特别能达到期望的水平,所以这些领域的确有很多继续补足的需要。
我们和国内的汽车厂商已经有很多合作了,我希望通过实际的实战案例来提升能力,而不是自己做一个研究。
Q:科恩实验室下一步有什么新的研究产品和新计划?
吕一平:我们还是会专注在技术研究方面,比如,车联网如何继续?汽车安全我们会继续做,物联的安全我们也慢慢地关注了起来,我们也在开发其他的智能硬件。我们也在看虚拟化以及云的东西,未来我对我们的能力是有信心的,我相信未来 6 个月之内还会有新的成果出来。