2016年9月19日,腾讯科恩实验室发表了一篇博客,声称他们已经实现了对特斯拉的“无物理接触远程攻击”。在该博客中科恩实验室指出,攻击的原理是利用特斯拉的安全漏洞,从而远程控制驻车状态和行驶状态下的特斯拉。

由Chris Evans带领的特斯拉安全团队也在第一时间展开了对漏洞的修复工作并且给了科恩实验室一份“发现漏洞”的奖励,与此同时,科恩实现室展开了响应的配合。

这是一个怎样的漏洞?

根据外媒PCWORLD的相关报道,我们可以得知,科恩实验室实际上是进入了汽车的控制器局域网(CAN),并且得到了天窗、中央显示屏、门锁以及制动系统等的权限。最终实现了远程控制的最终目的。

相关人士透露,包括特斯拉Model S在内,多个当下的特斯拉座驾都拥有此漏洞。所以科恩实验室也进行了对特斯了Model S进行攻击的合理猜想。

在视频的演示中,科恩实验室的成员可以远距离遥控汽车的侧视镜以及后备箱,这些行为可以让驾驶员在行驶过程中分心,以致于发生追尾等事故。

汽车黑客是近年来IOT安全研究人员之间最热门的一个话题,因为他们不需要影响制动系统就可以造成安全隐患。而且,随着汽车与互联网之间越发亲密,这些黑客的远程攻击手段也变得多种多样。

外国黑客聚集地Black Hat曾在2015年的黑客大会中讲解了关于CAN现有的漏洞,以及相应的攻击方法。

在该大会附送的学习资料中,有一篇就是汽车黑客Eric Evenchick(化名,他的博客也在2015后停用,Reddit上说是因为他太高调所以被抓捕了#枪打出头鸟#)所写的关于CAN攻击工具包的介绍。

2016年,对CAN的攻击也随着IOT(物联网)时代变得更为成熟。这就意味着我们的行驶安全受到了更多方位的威胁。

那什么是科恩实验室呢?

腾讯科恩实验室(Keen Security Lab of Tencent)成立于2016年1月,专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。其成员主要来自于2016年被腾讯收购的国际知名安全研究团队Keen Team。科恩团队成员在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,并在2016年和腾讯电脑管家组成联队代表腾讯参加Pwn2Own夺得Master of Pwn称号。在2015年获得Blackhat Pwnie奖三项最佳提名。近三年来,科恩团队在移动互联网安全领域和IOT安全领域取得了丰硕的成果,得到全球软件和互联网行业、厂商以及国际安全社区的广泛认可,也和多个国际和国内知名厂商开展了安全研究方面的合作。

这是一段来自科恩实验室官网的介绍。其中提到了Keen Team,实际上这个写法在程序员看来是错误的。Keen Team的正确写法是K33n Team(天知道黑客们脑子里想的是什么,非要这么起名字)。这支团队专注于移动安全领域,在自动化静态分析以及黑盒分析上都有相应的研究成果,曾经甚至获得了Black Hat中国区提名。

Keen Lab此次对特斯拉的攻击甚至引起了Charlie Miller(Twitter上一个从良的黑客网红)和Thomas Fox-Brewster(一个报道网络安全相关资讯的记者)的关心。可见,科恩实验室还是有一定实力的。

除了这个他们还做过什么?

目前,科恩实验室的中文博客一共有3篇,分别是关于他们的介绍、他们所获得的奖项以及此次对特斯拉的远程控制。但是,你以为一帮黑客攒在一起半年就只干了这么点事?

2016年6月1日,科恩实验室发表了关于Android内核的防御方法。在文章中指出,包括谷歌、ARM和其他多家SoC设备厂商在内,他们对于Android内核安全性的提升远远不够。他们的论证方法非常简单,攻击他们能找到的一切漏洞,再写下阻止这些攻击的方法。

2016年7月22日,他们延伸了在Pwn2Own上的项目,发表了对苹果图形以及WindowServer的研究。2016年7月28日,他们发表了这篇文章的第二部分。然而在作者Liang Chen的文字之中我们可以了解到,这篇文章是想按照指环王3部曲的形式分为3篇完成。

2016年7月29日,科恩实验室又发表了一篇如何用户让在Mac OSX权限的文章。在讲解方法的同时,不让暗讽苹果扼杀用户权限。可以说科恩实验室同时具备了专业知识以及中国互联网独有的趣味。更像是一个给信息安全相关从业人员们开的自媒体公众账号。

不信你看科恩实验室团队成员在知乎上的回复。

他们未来会怎样?

我个人认为应该会和奇虎360一样——他们的安全团队绑定给了360旗下产品Total Security,那腾讯的科恩实验室很有可能是为优化腾讯电脑管家做准备。

物联网这个概念已经不只属于科幻电影了,有专家预测消费者会在2020年体验到它的美妙。一旦IOT落地,用户的信息安全必须得到更高的重视,因为它在影响财产外还很有可能影响到用户的生命。比如远程控制汽车的制动系统,让乘客发生车祸。

更高的安全级别同样也对应了更轻松的支付方式。我们现在常用的移动支付就是安全升级的产物,目前来自中国的团队已经参与到了高级识别的研究。对于那些基于更高级识别方案的产品,这些研究成功还会带动其发展(也顺便刺激了消费)。

我本人还是挺支持腾讯以及科恩实验室的做法,希望有朝一日腾讯能推出占内存少,进程整洁,能处理的事情多,安全级别高(最好免费,同时希望不要抄袭)的产品。

*文章为作者独立观点,不代表虎嗅网立场

本文由 铁雄授权虎嗅网发表,并经虎嗅网编辑。转载此文章须经作者同意,并请附上出处(虎嗅网)及本页链接。原文链接

关注微信公众号虎嗅网(huxiu_com),定时推送,福利互动精彩多

相关推荐