在本次 GeekPwn 极客安全嘉年华上,著名白帽子团队 Keen 演示了一项最新成果——完全控制一辆特斯拉 Model S 的驾驶权。
Keen 通过微信发送一个链接给任意一个人,他只要点击这个链接,浏览器就会打开一张特斯拉 Model S 图片。当他点击图片里汽车的轮胎,停在场地外外面的那辆特斯拉就会发动。再点击一次图片的轮胎,他就可以让 Tesla 发动机停止运行。那这是否说明特斯拉就不安全了呢?恰恰相反,这次破解足以证明目前 Tesla 是非常安全的。
通常来说,研究系统安全性的人员,大家习惯称之为黑客。在大多数人印象里,他们是攻击计算机系统、制作计算机病毒的破坏者。但有这么一群人,他们研究系统安全,挖掘系统漏洞并不是想要攻击别人,而是将这些漏洞提交给厂商,供其修补漏洞,这群人被叫做白帽子。中国最有名的白帽子团队叫做——Keen Team。
Keen 团队里面聚集了中国甚至世界级顶尖黑客高手,更因不久前获得的 Pwn2Own 2014 大奖而闻名于界。10 月 24 日,Keen 在北京举办首届 GeekPwn 嘉年华活动。在这次活动上,Keen 团队不仅展示了这半年的研究成果,更大的意义在于,Keen 想要通过这次活动,挖掘埋藏在普通民众间的黑客。我有幸参加了这场盛会,同时看到 Keen 团队在这半年的研究成果:远程控特斯拉 Model S 汽车。
为什么特斯拉成为各大黑客关注的焦点?这要从它的特殊之处说起。
从诞生之日开始,特斯拉汽车就不是一家传统汽车厂商。它更像是汽车和互联网发生碰撞的产物。在此之前,几乎没有人主动研究汽车的安全性。这里面安全性并不是指驾驶安全,而是另一种安全——系统安全。因为,作为一辆真正互联网汽车,是不可能不受到黑客关注的。传统的破解特斯拉大多局限于打开车门或者后备箱,比如,在 这篇文章《他们「黑」进了特斯拉,然后呢?》,我们已经针对特斯拉破解做过报道。而在这次 GeekPwn 嘉年华上,他们带来的是更牛 X 的演示:远程控制汽车行驶。
整个破解过程完全夺取汽车的控制权,当一个人完全夺取汽车控制权,意味着你的生命安全也交到别人手里,这是一种很危险的行为。但是,这里需要强调的是,不像有些媒体说的那样,特斯拉汽车已经变得不安全了。当我问到此次破解特斯拉意义的时候,腾讯玄武实验室 TK 老大是这样回答我的,「这次破解足以证明目前 Tesla 是非常安全的。Keen 想告诉大家,汽车系统安全在未来应该被广泛重视。」目前只有 Keen 这个团队发现这个漏洞,而且即将将这个系统漏洞提交给汽车厂商进行修补,以后这种重大漏洞将越来越难查找。
当我追问破解细节的时候,TK 和其他所有 Keen 团队的人都拒绝回答这个问题。不过,他透露了一点,这辆特斯拉是之前已经被破解好了的,并非实时攻击。我大胆猜测攻击原理是这样的:在用户不知情的情况下,将某个具有通信模块的破解功能的盒子安装在车内,然后攻击者通过互联网远程实施攻击。接着通过车内系统存在漏洞完全控制汽车。
就在今天,特斯拉中国已经针对此次破解发出了一个官方声明,着重强调其安全性。其实特斯拉也完全不必担心,由著名的黑客公主 Kristin Panet 操刀的安全系统,是没那么容易出现漏洞的。而在 Keen 团队看来:「未知攻,焉知防?」所以,破解特斯拉目的是让它在原有的基础上更加安全,绝非用来恐吓用户。
题外话
当我第一眼见到 Keen 的创始人大牛蛙的时候,并没有立刻把认他出来,而且我还傻傻的问他是谁。他用疲惫的声音回答了我三个字「主办方」,然后就起身接着布置场地去了。后来听别人说,在这次嘉年华活动前他一整晚都没有休息。同时作为本次活动主持人,他认为这次辛苦是值得并有意义的。这次活动也没有让他失望,在未来将有更多的人才被挖掘出来,活跃在世界各大黑客比赛上。
One response to “不必担心,Tesla 还是很安全”