近年来,全球对于汽车联网安全的争议一直未曾间断,但在黑产与汽车厂商之间的博弈中,安全厂商的重要性却有目共睹。腾讯安全联合实验室旗下科恩实验室宣布全球首次以无物理接触的方式成功获取了特斯拉汽车的控制权,再度引发了外界对于车联网未来安全发展的关注。
虽然目前针对汽车的攻击事件还远未形成规模,但已然引起汽车厂商和安全厂商的重视。11月9-10日,CSS中国互联网安全领袖峰会在北京国家会议中心举办,作为其中最值得关注的内容之一,腾讯安全科恩实验室在次日召开的国际安全技术峰会中首次详细分享了实验室“全球首个无物理接触远程破解特斯拉”的破解技术,并阐述了科恩实验室在车联网安全领域的研究方向及致力于搭建车联网安全生态所取得的阶段成绩。
还原全球首例远程破解特斯拉技术
今年以来,以智能汽车为代表的物联网高速发展,带给人们诸多服务、便利以及交互变革。然而随着汽车联网能力的加强、自动驾驶技术的进步等等,汽车“智能化”程度在不断地提升,随之而来潜在的安全隐患也不断提高。因此,智能汽车的安全博弈正在进入一个新的阶段。此前不久,腾讯安全联合实验室旗下科恩实验室宣布全球首次以无物理接触的方式成功获取了特斯拉汽车的控制权,再度引发了外界对于车联网未来安全发展的关注。
在本届CSS安全领袖峰会“国际安全技术峰会”上,腾讯安全科恩实验室的安全研究人员聂森、刘令详细介绍了全球首例远程破解特斯拉的技术。他们表示,目前车联网和自动驾驶还在初级阶段,绝大部分汽车行车电脑不接入车联网和互联网,这种在信息上落后的汽车行业反而保护了大多数汽车安全。而特斯拉不同,特斯拉的核心系统是接入互联网的,尽管核心控制部门是实时操作系统,与车机的Linux是两个系统,但是两者之间是有传输通道的,而利用这个通道就可以控制汽车的核心权限。本次实验室研究人员利用漏洞直接攻入特斯拉汽车模块并拿到CAN 总线的权限,从而向汽车发送伪造的指令,实现真正的“远程攻击”。
腾讯安全科恩实验室负责人吴石表示,安全技术是构建安全生态的基础。没有安全技术的进步与应用,维护互联网安全与合作将成为纸上谈兵。在全球信息化掀起的创新和变革浪潮之下,移动互联网、智能终端、大数据、云计算、人工智能、物联网等技术研发和产业化都取得了重大突破,安全技术同样实现了创新跨越虚拟与现实、软件与硬件。而这些重大改变,无疑将让车联网的发展更加安全有序。腾讯安全科恩实验室的安全技术研究,正是为了在“坏人”之前发现可能存在的安全漏洞及潜在威胁,而他们的研究成果也成为协助特斯拉等厂商完善安全技术、提升产品安全性能的重要保障之一。
人才能力输出成就破解大师 漏洞成果共享赋能企业安全
事实上,攻破特斯拉的腾讯安全科恩实验室是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一,团队的数百项安全成果已经应用于世界上每一台Windows PC、每一台苹果设备和每一台安卓终端。而腾讯安全科恩实验室负责人吴石更是一位传奇人物,他曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
对于腾讯安全科恩实验室漏洞挖掘的成果,吴石曾表示,实验室一方面通过挖掘漏洞提升实验室人员能力,同时通过挖掘漏洞能够将安全能力输出给厂商,通过厂商第一时间的回复响应和加固,防止不怀好意的黑产业团伙利用,对社会形成更高的价值和意义。而实验室挖掘漏洞的来源,并不仅限于国内安全生态圈,甚至国外的企业也成为其完善的目标。2016年3月,在素有“黑客世界杯”之称的Pwn2Own 2016黑客大赛上,由腾讯安全科恩实验室和腾讯电脑管家组成的腾讯安全联合战队,拿下4场比赛单项冠军,以38分的满分成绩夺得世界冠军头衔,成为这一顶级赛事史上首个“世界破解大师(MasterofPwn)”。7个月后,在10月36日的MobilePwn2Own赛事中,腾讯安全科恩实验室团队表现惊艳,全球首次仅用时8秒攻破iOS10.1,10秒攻破Nexus6p,再获破解大师。而破解所使用的漏洞,腾讯安全科恩实验室都会在第一时间交给相关厂商,保证厂商在全球的安全生态。
今年7月,腾讯安全联合实验室成立,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,各个实验室安全技术的反哺不仅让腾讯安全的能力价值和影响力日益凸显,同时也成为行业安全生态建设的重要驱动。
针对当前黑客频繁利用产品漏洞,腾讯安全联合实验室形成了一整套完善的漏洞防御体系——实验室研究人员专注漏洞挖掘并负责向第三方厂商报告,腾讯电脑管家、腾讯手机管家及时对存在漏洞的网站、软件进行拦截,同时向用户提供漏洞修复解决方案。不仅如此,腾讯安全积极开放,向产业链上包括警方、银行、运营商、企业等上数百个大型合作伙伴输出安全能力,从而赋能企业安全。
吴石表示,我们希望今天的国际安全技术峰会,不仅是一个国际范畴的安全技术展示与未来趋势探讨的盛会,更是为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台。以腾讯安全联合实验室为代表的技术团队,正不断通过国际间的交流合作,进一步体现当下中国安全人才的潜力和价值,同时不断开放合作,输出安全技术能力,帮助个人、企业、国家防御和消除各类安全隐患。