2016 年 9 月 19 日,腾讯科恩实验室发表了一篇博客,声称他们已经实现了对特斯拉的“无物理接触远程攻击”。在该博客中科恩实验室指出,攻击的原理是利用特斯拉的安全漏洞,从而远程控制驻车状态和行驶状态下的特斯拉。
由 Chris Evans 带领的特斯拉安全团队也在第一时间展开了对漏洞的修复工作并且给了科恩实验室一份“发现漏洞”的奖励,与此同时,科恩实现室展开了响应的配合。
这是一个怎样的漏洞?
根据外媒 PCWORLD 的相关报道,我们可以得知,科恩实验室实际上是进入了汽车的控制器局域网(CAN),并且得到了天窗、中央显示屏、门锁以及制动系统等的权限。最终实现了远程控制的最终目的。
相关人士透露,包括特斯拉 Model S 在内,多个当下的特斯拉座驾都拥有此漏洞。所以科恩实验室也进行了对特斯了 Model S 进行攻击的合理猜想。
在视频的演示中,科恩实验室的成员可以远距离遥控汽车的侧视镜以及后备箱,这些行为可以让驾驶员在行驶过程中分心,以致于发生追尾等事故。
汽车黑客是近年来 IOT 安全研究人员之间最热门的一个话题,因为他们不需要影响制动系统就可以造成安全隐患。而且,随着汽车与互联网之间越发亲密,这些黑客的远程攻击手段也变得多种多样。
外国黑客聚集地 Black Hat 曾在 2015 年的黑客大会中讲解了关于 CAN 现有的漏洞,以及相应的攻击方法。
在该大会附送的学习资料中,有一篇就是汽车黑客 Eric Evenchick(化名,他的博客也在 2015 后停用,Reddit 上说是因为他太高调所以被抓捕了#枪打出头鸟#)所写的关于 CAN 攻击工具包的介绍。
2016 年,对 CAN 的攻击也随着 IOT(物联网)时代变得更为成熟。这就意味着我们的行驶安全受到了更多方位的威胁。
那什么是科恩实验室呢?
腾讯科恩实验室(Keen Security Lab of Tencent)成立于 2016 年 1 月,专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。其成员主要来自于 2016 年被腾讯收购的国际知名安全研究团队 Keen Team。科恩团队成员在 2013 年至 2016 年期间,连续四年参加国际顶级黑客大赛 Pwn2Own 并获得八个单项冠军,并在 2016 年和腾讯电脑管家组成联队代表腾讯参加 Pwn2Own 夺得 Master of Pwn 称号。在 2015 年获得 Blackhat Pwnie 奖三项最佳提名。近三年来,科恩团队在移动互联网安全领域和 IOT 安全领域取得了丰硕的成果,得到全球软件和互联网行业、厂商以及国际安全社区的广泛认可,也和多个国际和国内知名厂商开展了安全研究方面的合作。
这是一段来自科恩实验室官网的介绍。其中提到了 Keen Team,实际上这个写法在程序员看来是错误的。Keen Team 的正确写法是 K33n Team(天知道黑客们脑子里想的是什么,非要这么起名字)。这支团队专注于移动安全领域,在自动化静态分析以及黑盒分析上都有相应的研究成果,曾经甚至获得了 Black Hat 中国区提名。
Keen Lab 此次对特斯拉的攻击甚至引起了 Charlie Miller(Twitter 上一个从良的黑客网红)和 Thomas Fox-Brewster(一个报道网络安全相关资讯的记者)的关心。可见,科恩实验室还是有一定实力的。
除了这个他们还做过什么?
目前,科恩实验室的中文博客一共有 3 篇,分别是关于他们的介绍、他们所获得的奖项以及此次对特斯拉的远程控制。但是,你以为一帮黑客攒在一起半年就只干了这么点事?
2016 年 6 月 1 日,科恩实验室发表了关于 Android 内核的防御方法。在文章中指出,包括谷歌、ARM 和其他多家 SoC 设备厂商在内,他们对于 Android 内核安全性的提升远远不够。他们的论证方法非常简单,攻击他们能找到的一切漏洞,再写下阻止这些攻击的方法。
2016 年 7 月 22 日,他们延伸了在 Pwn2Own 上的项目,发表了对苹果图形以及 WindowServer 的研究。2016 年 7 月 28 日,他们发表了这篇文章的第二部分。然而在作者 Liang Chen 的文字之中我们可以了解到,这篇文章是想按照指环王 3 部曲的形式分为 3 篇完成。
2016 年 7 月 29 日,科恩实验室又发表了一篇如何用户让在 Mac OSX 权限的文章。在讲解方法的同时,不让暗讽苹果扼杀用户权限。可以说科恩实验室同时具备了专业知识以及中国互联网独有的趣味。更像是一个给信息安全相关从业人员们开的自媒体公众账号。
不信你看科恩实验室团队成员在知乎上的回复。
他们未来会怎样?
我个人认为应该会和奇虎 360 一样——他们的安全团队绑定给了 360 旗下产品 Total Security,那腾讯的科恩实验室很有可能是为优化腾讯电脑管家做准备。
物联网这个概念已经不只属于科幻电影了,有专家预测消费者会在 2020 年体验到它的美妙。一旦 IOT 落地,用户的信息安全必须得到更高的重视,因为它在影响财产外还很有可能影响到用户的生命。比如远程控制汽车的制动系统,让乘客发生车祸。
更高的安全级别同样也对应了更轻松的支付方式。我们现在常用的移动支付就是安全升级的产物,目前来自中国的团队已经参与到了高级识别的研究。对于那些基于更高级识别方案的产品,这些研究成功还会带动其发展(也顺便刺激了消费)。
我本人还是挺支持腾讯以及科恩实验室的做法,希望有朝一日腾讯能推出占内存少,进程整洁,能处理的事情多,安全级别高(最好免费,同时希望不要抄袭)的产品。