9月20日,腾讯安全联合实验室旗下科恩实验室宣布以远程无物理接触的方式成功入侵了特斯拉汽车,这在全球尚属首次,引发行业内外对车联网安全的高度重视。目前科恩实验室已遵循负责任的漏洞披露方式,将本次发现的所有漏洞细节提交给了特斯拉官方,并得到了官方回应。
据业界预测,到2018年,中国车联网市场规模将达到2000亿元,占全球份额的60%左右。而车联网高速发展背后的安全隐患,也引发安全行业高度关注。9月19日至25日举办的第三届国家网络安全宣传周上,帮助特斯拉成功发现漏洞的腾讯安全联合实验室,也首度亮相网络安全博览会腾讯展厅,向社会各界展示旗下研究成果和技术。
据悉,此次腾讯安全联合实验室旗下科恩实验室针对特斯拉的漏洞研究,精心准备了两个月的时间,多位研究人员参与。科恩实验室研究人员使用一辆2014款ModelSP85进行安全研究,并在一新款ModelS75D上进行复测,且两台车上都安装了最新版本固件,以此佐证该项研究可影响特斯拉多款车型。不同于以往研究人员通进入实车物理接触或劫持特斯拉手机App等方式,此次科恩实验室研究人员选择从汽车核心车电网络入手,通过攻击车辆的互联网络,实现了远程无物理性接触。入侵成功后,研究人员可以自由控制汽车的中控大屏和液晶仪表盘,而车主的任何触摸操作也都会失效。此外,他们还能对车辆停车状态和进行状态进行远程控制,更危险的是还可以实现远程刹车。
科恩实验室总监吕一平介绍,本次远程入侵,在理论上讲全球范围内的任意一款特斯拉车型都有可能遭遇此类攻击,因为系统同为一套。目前科恩实验室已经所有漏洞细节提交给了特斯拉官方,未来官方会进行安全漏洞修复。特斯拉在所有车企中算是对网络安全最为重视的一家公司,但依然被挖出了严重漏洞。目前汽车安全防护属于软硬皆施,随着互联网汽车的发展,软件安全变得越来越重要,这就意味着如今的汽车网络安全,必须像互联网网络安全一样有攻有守,但汽车网络安全更关乎人身安全。希望那些想要造智能汽车的厂商,已经做好了准备。未来,我们还会对特斯拉系统进行深入完整的分析。
据悉,由于目前很多传统车企尚未组建专门的网络安全团队,并且车载系统非常容易受到攻击,这就导致一旦出现针对联网汽车攻击带来的软件漏洞修复,往往只能通过召回或者OTA升级来解决。
对此,中国网络安全厂商已经率先布局。今年7月,腾讯成立了国内首个互联网安全实验室矩阵——腾讯安全联合实验室,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室,各实验室专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
科恩实验室主要专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究,在安全圈内极富盛名。在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,2016年与腾讯电脑管家联合组队参赛,仅用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分,并获得Pwn2Own比赛首个MasterofPwn(世界破解大师)称号。此外,在全球瞩目的BlackHatUSA2016(美国黑帽大会)上,科恩实验室凭借研究成果入选PwnieAwards奖提名,团队成员也受邀出席并就相关研究成果发表主题演讲。
在本届国家网络安全宣传周上,腾讯作为中国互联网行业巨头,携手知道创宇联合参展,除了安全联合实验室,还包括安全大数据监控、安全生态平台、安全产品利器、安全守护大使等在内的全方位安全生态矩阵也悉数亮相,被誉为是国内最强安全矩阵。