特斯拉CEO亲笔信致谢腾讯安全科恩实验室:我们尤为感激
近日,针对2016年9月特斯拉被曝出的 “无物理接触环境下可远程操控 汽车 ”安全漏洞,特斯拉首席执行官埃隆·马斯克亲自写信向提交该漏洞的腾讯安全联合实验室科恩实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示,特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激。
(特斯拉CEO埃隆·马斯克亲笔信致谢腾讯安全联合实验室科恩实验室)
2016年9月20日,腾讯安全联合实验室科恩实验室在遵循国际业界公认的“负责任的漏洞披露”方式,将针对特斯拉安全研究发现的所有漏洞细节报告,在提交给特斯拉美国产品安全团队并得到对方的漏洞技术细节和攻击效果确认后,正式对外披露。披露内容显示,此次腾讯安全联合实验室科恩实验室向特斯拉提交的漏洞,可以实现远程操控当时特斯拉已售和在售车型,包括在锁定状态下解锁、行驶过程中突然紧急刹车,以及行驶过程中关闭后视镜、打开车门及后备箱等多个直接威胁驾驶安全的行为。
值得关注的是,这场“千里之外控制特斯拉”的安全研究,是全球范围内第一次通过漏洞,无物理接触远程攻入特斯拉车电网络,并实现对特斯拉进行任意的车身和行车控制。与此前的破解行为相比较,无物理接触方式不需要特定环境和时间,攻击人员随时都可以改变或终结汽车行驶方式,以及包括轻松解锁进行盗窃、改变车况等。
在业内人士看来,腾讯安全联合实验室科恩实验室在此次破解中展现出来的安全实力,或许是触动马斯克亲自写信致谢的根本原因。随着智能汽车、无人驾驶的概念加速落地,安全风险也随之升高,特斯拉在持续提升自身安全研究及风险控制能力之外,也迫切需要外部安全厂商加强监督,双方合力推动汽车安全性能的提升。而这次破解之后,特斯拉积极响应,并在十天不到的时间内完成了系统更新,也在一定程度上对腾讯入股特斯拉起到了积极影响。
上周,特斯拉在总市值上成功超越了通用,虽然停留时间较短,但仍旧让外界看到并深刻感受到这家被誉为“代表未来智能汽车市场航标”的汽车公司的潜能。而安全作为未来智能汽车的根本,腾讯安全联合实验室科恩实验室在智能汽车安全领域做出的“里程碑”式贡献,无疑值得埃隆·马斯克亲自关注和致谢。
据悉,科恩实验室为腾讯安全联合实验室中的七大实验室之一。腾讯安全联合实验室聚集了包括吴石、TK教主于旸、yuange袁仁广、董志强、李旭阳、马劲松、李伟等大批国内顶尖安全人才,研究范围覆盖连接、系统、应用、信息、设备、云六大 互联网 关键领域。而科恩实验室专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。腾讯安全联合实验室科恩实验室负责人吴石,是目前公认的全球计算机漏洞发现和报告最多的人,曾获Pwnies Awards“终身成就奖”提名。在其带领下,腾讯安全联合实验科恩实验室团队在2016年举办的全球最著名的黑客大赛Pwn2Own上,满分夺得该赛事史上第一个Master of Pwn(破解大师)称号;同年10月,该实验室在Mobile Pwn2Own上,再度获得“Master of Pwn”(破解大师)称号,成为国内唯一一只两次获得该称号的安全团队。此外,该实验室还在2016年获“全球黑客奥斯卡”Blackhat Pwnie奖五项最佳提名。
科恩实验室总监吕一平表示,随着物联网、车联网越来越深入大众生活,安全问题已经迫在眉睫,而智能汽车安全作为科恩实验室未来的重要研究方向,实验室也已经与国内汽车厂商展开合作,希望通过实战案例来不断提升整个汽车行业、车联网市场的安全能力和安全实力。