兩次進(jìn)入特斯拉名人堂天才黑客養(yǎng)成記

車(chē)市物語(yǔ)

2020年07月03日 06:00 原創(chuàng) 來(lái)源：汽車(chē)之家

收藏 (0條) 舉報(bào)/糾錯(cuò)

　　[汽車(chē)之家行業(yè)] 在特斯拉官網(wǎng)有一個(gè)有趣的頁(yè)面，那就是“Tesla Security Researcher Hall of Fame”（特斯拉安全研究名人堂）。

　　這份官方榜單最早可以追溯到2013年，以國(guó)外黑客居多。直到2014年一位中國(guó)人的出現(xiàn)，才打破了這樣的“壟斷”，這個(gè)人就是劉健皓。而在2016年，劉健皓再次以團(tuán)隊(duì)的身份登上這一榜單，成為唯一的“2”分得主。

01.破解特斯拉第一人

　　2014年，360 CEO周鴻祎與特斯拉CEO馬斯克曾發(fā)生過(guò)一次爭(zhēng)執(zhí)。

　　周鴻祎問(wèn)馬斯克，“你說(shuō)特斯拉非常智能，那么它會(huì)被黑客破解嗎？”

　　馬斯克的回答是“肯定不會(huì)”。

▲特斯拉（進(jìn)口）Model S 2014款

　　但向來(lái)不憚?dòng)陂_(kāi)炮的周鴻祎并不這么認(rèn)為，他認(rèn)為特斯拉存在被破解的可能性。

　　一語(yǔ)成讖，沒(méi)多久就傳來(lái)特斯拉被破解的消息，而對(duì)特斯拉進(jìn)行破解的就是剛剛加入360的劉健皓。

　　實(shí)際上，劉健皓破解過(guò)特斯拉兩次。

　　一次是在未經(jīng)用戶(hù)車(chē)主授權(quán)的情況下，利用其APP安全漏洞進(jìn)行破解，能夠?qū)崿F(xiàn)無(wú)鑰匙開(kāi)窗、開(kāi)門(mén)等操作，再通過(guò)其無(wú)鑰匙系統(tǒng)信號(hào)漏洞啟動(dòng)并開(kāi)走特斯拉。

　　第二次是利用特斯拉自動(dòng)駕駛傳感器漏洞，實(shí)現(xiàn)車(chē)輛行駛過(guò)程進(jìn)行逼停等操控。

▲劉健皓在DEF CON（極客大會(huì)）做演講

　　劉健皓沒(méi)有講述具體的破解過(guò)程，但聽(tīng)起來(lái)已經(jīng)足夠驚險(xiǎn)，開(kāi)門(mén)開(kāi)窗還好，但行駛過(guò)程中逼停很有可能造成傷亡事故，聽(tīng)起來(lái)有點(diǎn)像美國(guó)大片兒里的故事情節(jié)。

　　憑借上述兩次破解，劉健皓成功進(jìn)入特斯拉安全名人堂。與此同時(shí)，在全球黑客圈層內(nèi)，也掀起了一陣破解特斯拉的熱潮。

02.“黑客”養(yǎng)成記

　　“2000年，黑客不再是網(wǎng)絡(luò)高手的代名詞，很多黑客很有可能就是一個(gè)嘴里叼著棒棒糖，手里翻著小學(xué)課本的孩子。”

　　一篇名為《中國(guó)黑客超強(qiáng)絕密檔案》的文章，這樣描述那個(gè)“黑客崛起”的時(shí)代。而現(xiàn)實(shí)恰恰如此，劉健皓就是那樣的“孩子”。

▲“黑客崛起”時(shí)代的代表雜志

　　“我從小不愛(ài)學(xué)習(xí)，小學(xué)六年級(jí)開(kāi)始迷戀網(wǎng)游，初中就長(zhǎng)期泡在網(wǎng)吧。”

　　說(shuō)起這些，劉健皓似乎回想起當(dāng)年的情景。

　　“有一次我的游戲裝備被網(wǎng)吧老板盜了，我就想他到底是怎么做的，當(dāng)時(shí)網(wǎng)上有一些關(guān)于黑客技術(shù)的教程，通過(guò)研究這些教程，我把被盜的裝備找了回來(lái)。”

　　當(dāng)然，劉健皓的“光輝事跡”遠(yuǎn)不止這些。源于種種原因，很多事情并不能擺在紙面上明說(shuō)，但正是那個(gè)“黑客野蠻生長(zhǎng)”的時(shí)代，塑造了劉健皓在黑客技術(shù)上的積淀。

　　能說(shuō)的，還有劉健皓上專(zhuān)科（一所信息網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)校）時(shí)的“鬧劇”。

　　由于經(jīng)歷豐富，劉健皓所掌握的信息安全技術(shù)遠(yuǎn)遠(yuǎn)超過(guò)其老師，甚至很多教材都是他自己撰寫(xiě)的。這讓劉健皓感到無(wú)趣，直到最后一學(xué)期，劉健皓憑借自己的黑客技術(shù)和學(xué)校開(kāi)了一個(gè)不大不小的玩笑，間接顯示了自身在網(wǎng)絡(luò)信息安全方面的造詣，而這個(gè)“鬧劇”其實(shí)不管是學(xué)校還是他的老師都心知肚明。

　　“現(xiàn)在回想起來(lái)，那個(gè)年代就是一個(gè)很混沌的年代，本身涉及互聯(lián)網(wǎng)的法律法規(guī)并不健全，放在現(xiàn)在，都是不可能的，這屬于反面教材。”

03.曾登上主流車(chē)企的“黑名單”

　　將時(shí)間回溯2014年，劉健皓在汽車(chē)圈一舉成名，而周鴻祎則想趁機(jī)殺入汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域。

　　但想的容易，做起來(lái)卻非常的困難，幾乎寸步難行。

　　劉健皓稱(chēng)，“當(dāng)時(shí)國(guó)內(nèi)車(chē)企不像特斯拉，你給特斯拉提交漏洞，它會(huì)表彰你，而你給國(guó)內(nèi)主機(jī)廠(chǎng)提交漏洞，它會(huì)把你列入黑名單�！�

▲特斯拉頒發(fā)給劉健皓的獎(jiǎng)?wù)?/p>

　　劉健皓講了一個(gè)與比亞迪不打不相識(shí)的故事。

　　2015年，在一場(chǎng)名為“Hack Pwn2015”的線(xiàn)下活動(dòng)上，劉健皓試圖公開(kāi)演示如何破解一輛比亞迪秦。但當(dāng)他對(duì)秦進(jìn)行破解前，比亞迪已然緊急關(guān)閉了云服務(wù)系統(tǒng)。

▲劉健皓在Hack Pwn2015現(xiàn)場(chǎng)

　　“在活動(dòng)之前，我就已經(jīng)完成了對(duì)秦的破解，而且也把相關(guān)漏洞第一時(shí)間提交給比亞迪�！�

　　除了比亞迪之外，另外一家自主品牌也曾上過(guò)劉健皓的“破解”名單。

　　劉健皓提到，其在2016年時(shí)對(duì)上述自主品牌旗下車(chē)型做過(guò)一次破解，利用其車(chē)機(jī)上的安全漏洞，直接攻入該自主品牌的數(shù)據(jù)中心。這次破解，差點(diǎn)引發(fā)上述品牌相關(guān)負(fù)責(zé)人的辭職事件。

　　“通過(guò)深入溝通，我們與比亞迪等車(chē)企達(dá)成了一定的共識(shí)，但現(xiàn)在仍有很多車(chē)企不理解我做的事，其實(shí)我不是單純的破壞，而是希望通過(guò)尋找這些漏洞，幫助主機(jī)廠(chǎng)提升汽車(chē)網(wǎng)絡(luò)安全的能力，進(jìn)而提升用戶(hù)的安全體驗(yàn)�！�

　　提到這些，劉健皓多少有些無(wú)奈。

04.做汽車(chē)網(wǎng)絡(luò)信息安全的“吹哨人”

　　根據(jù)此前Upstream Security發(fā)布的《2020年全球汽車(chē)網(wǎng)絡(luò)安全報(bào)告》顯示，自2010年起有367起公開(kāi)的汽車(chē)網(wǎng)絡(luò)攻擊事件，其中155起是2019年才發(fā)生的，攻擊頻次同比提升了94%。

▲針對(duì)智能汽車(chē)的網(wǎng)絡(luò)攻擊愈演愈烈

　　據(jù)Juniper Research發(fā)布的數(shù)據(jù)，到2023年，全球?qū)⒂?.75億輛汽車(chē)實(shí)現(xiàn)聯(lián)網(wǎng)功能，這一數(shù)字是2018年的兩倍。而據(jù)《2020年中國(guó)車(chē)聯(lián)網(wǎng)行業(yè)分析報(bào)告-市場(chǎng)運(yùn)營(yíng)態(tài)勢(shì)與發(fā)展前景研究》顯示，2020年中國(guó)聯(lián)網(wǎng)汽車(chē)存量將達(dá)到6000萬(wàn)輛，到2025年國(guó)內(nèi)車(chē)聯(lián)網(wǎng)的滲透率將達(dá)到77%左右。

　　但根據(jù)劉健皓的說(shuō)法，截至目前，國(guó)內(nèi)僅有超過(guò)50萬(wàn)輛智能汽車(chē)在使用他開(kāi)發(fā)的網(wǎng)絡(luò)安全解決方案。即使還有其他團(tuán)隊(duì)也在做同樣的事情，處于保護(hù)狀態(tài)的智能汽車(chē)數(shù)量再翻10倍，這個(gè)比例對(duì)于6000萬(wàn)輛來(lái)說(shuō)仍有些渺小。

　　“新一代產(chǎn)品的研發(fā)需要網(wǎng)絡(luò)信息安全攻防體系，通過(guò)滲透人員與安全人員的對(duì)抗提升產(chǎn)品在網(wǎng)絡(luò)信息安全方面的能力，這是個(gè)很有前瞻性的領(lǐng)域�！眲⒔○┍硎荆暗珡囊粋€(gè)相對(duì)外圍的領(lǐng)域很難真正影響到主機(jī)廠(chǎng)的思維模式，以及主機(jī)廠(chǎng)對(duì)待汽車(chē)網(wǎng)絡(luò)信息安全的認(rèn)知�！�

　　“我現(xiàn)在更想做的是汽車(chē)網(wǎng)絡(luò)安全的吹哨人，利用自己的攻防技術(shù)，引導(dǎo)或者說(shuō)教育主機(jī)廠(chǎng)的認(rèn)知，最終實(shí)現(xiàn)提升消費(fèi)者安全體驗(yàn)的目的�！边@或許正是劉健皓脫離360，并選擇深入到汽車(chē)產(chǎn)業(yè)內(nèi)部的邏輯。

　　當(dāng)然，抱有這種想法的不止有劉健皓一個(gè)人。在國(guó)內(nèi)，除了他之外，較為知名的還有隸屬于騰訊的科恩實(shí)驗(yàn)室、浙江大學(xué)等等。劉健皓聲稱(chēng)，在國(guó)內(nèi)與其能力相當(dāng)?shù)钠?chē)安全領(lǐng)域的黑客數(shù)量差不多有20名左右，但這20名黑客是否能夠起到“吹哨人”的作用呢？這是一個(gè)很難回答的問(wèn)題。

筆者札記

無(wú)法引領(lǐng)它，那就加入它，再引領(lǐng)它。

　　“如果你不能戰(zhàn)勝它，就加入它。通過(guò)加入它，也許你有機(jī)會(huì)帶領(lǐng)它�！�

　　這是Enrique T.Salem在2009年出任賽門(mén)鐵克CEO之后講過(guò)的心得，而賽門(mén)鐵克恰恰是全球知名的網(wǎng)絡(luò)信息安全供應(yīng)商。

　　Salem曾在軟件開(kāi)發(fā)公司Peter Norton Computing擔(dān)任工程師，但這家公司被賽門(mén)鐵克收購(gòu)。隨后，Salem在Brightmail擔(dān)任工程師，但這家公司同樣被賽門(mén)鐵克收購(gòu)。經(jīng)歷兩次被收購(gòu)之后，Salem便一直待在賽門(mén)鐵克，直到出任CEO。

　　筆者猜測(cè)，劉健皓的心境與當(dāng)年的Salem頗為相似，從一個(gè)“黑客”的攻防視角是無(wú)法真正做到引領(lǐng)主機(jī)廠(chǎng)對(duì)于汽車(chē)網(wǎng)絡(luò)信息安全認(rèn)知的，那索性就深入到它的背后，然后再引領(lǐng)它，這可能是對(duì)劉健皓本人最為貼切的詮釋。（文/車(chē)市物語(yǔ)）

更多車(chē)市解析與車(chē)圈故事，歡迎關(guān)注車(chē)市物語(yǔ)公眾號(hào)——微信號(hào)：autostinger。