騰訊安全科恩實驗室破解特斯拉獲致謝

 　　近日，特斯拉官方網(wǎng)站向來自中國的騰訊安全科恩實驗室公開致謝。同時，騰訊安全科恩實驗室也憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，成為本年度唯一一支獲得“特斯拉安全研究員名人堂”的團隊。值得關注的是，本次致謝也是特斯拉2015年以來，第一次在官方網(wǎng)站上公開致謝外部安全研究團隊對特斯拉產(chǎn)品安全的卓越貢獻。

　　(特斯拉安全研究員名人堂)

　　今年9月，騰訊安全科恩實驗室向外界披露了全球首次通過遠程無物理接觸方式成功入侵特斯拉汽車的過程。相較于以往安全研究人員、黑客需要實車物理接觸或劫持特斯拉手機 App等方式，騰訊安全科恩實驗室研究人員選擇從汽車車機系統(tǒng)和應用、車電網(wǎng)關和車電網(wǎng)絡做為主要研究目標，發(fā)現(xiàn)多個高危安全漏洞，通過3/4G網(wǎng)絡或者Wifi網(wǎng)絡為攻擊入口，并實現(xiàn)完整的攻擊鏈控制車電網(wǎng)絡，最終完成對特斯拉遠程無物理接觸式入侵。入侵成功后，研究人員可在駐車模式和行駛模式下實現(xiàn)對特斯拉的任意控制，甚至實現(xiàn)了如遠程控制剎車這樣在行駛模式下對駕乘人員高危的場景。騰訊安全科恩實驗室的研究成果影響特斯拉已售和在售的多款車型，特斯拉官方在收到科恩實驗室提交的漏洞報告后，緊急對漏洞進行修復并通過在線更新方式推送補丁到所有特斯拉車輛，第一時間保護用戶，做到了“零傷亡”和“零召回”。

　　(騰訊安全科恩實驗室研究人員控制中控大屏和液晶儀表盤)

　　特斯拉并非第一家受益于騰訊安全科恩實驗室的公司。據(jù)統(tǒng)計，2016年騰訊安全科恩實驗室已經(jīng)向包括蘋果、谷歌、微軟在內(nèi)的互聯(lián)網(wǎng)、科技公司提交并配合修復了近90個高危安全漏洞。

　　除此之外，該實驗室成員在各項國際頂尖安全賽事中不斷刷新紀錄。在今年3月舉辦的素有“黑客世界杯”之稱的Pwn2Own 2016黑客大賽上，由騰訊安全科恩實驗室參與組建的騰訊安全聯(lián)隊，拿下4場比賽單項冠軍，以總積分38分的成績奪得總冠軍頭銜，成為這一頂級賽事史上首個“世界破解大師(Master of Pwn)”。在10月舉辦面向移動設備安全的Mobile Pwn2Own 2016賽事中，騰訊安全科恩實驗室團隊憑借8秒攻破iOS10.1，10秒攻破Nexus 6P，再獲“世界破解大師”稱號。

　　(騰訊安全科恩實驗室參與組建的騰訊安全聯(lián)合戰(zhàn)隊獲得Pwn2Own 2016世界冠軍)

　　尤為值得矚目的是，在今年拉斯維加斯舉辦的Defcon CTF賽事中，騰訊安全科恩實驗室成員助力騰訊-0oPS戰(zhàn)隊所在的中國b1o0p戰(zhàn)隊成功取得全球第二、亞洲第一的歷史最好成績，創(chuàng)造Defcon CTF賽事中國戰(zhàn)隊新的排名紀錄。

　　(騰訊安全科恩實驗室成員加盟的b1o0p戰(zhàn)隊獲得Defcon CTF亞洲歷史最好成績)

　　該實驗室負責人吳石曾表示：“實驗室一方面保護騰訊產(chǎn)品的安全，同時通過行業(yè)合作將安全能力輸出給廠商，并協(xié)助廠商提升產(chǎn)品安全性，保護互聯(lián)網(wǎng)用戶，履行騰訊公司保護互聯(lián)網(wǎng)安全的社會責任。”作為網(wǎng)絡安全領域的傳奇人物，吳石曾連續(xù)三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎，有全球“黑帽奧斯卡”之稱的Blackhat Pwnies獎“終身成就獎”提名，被福布斯雜志評價“發(fā)現(xiàn)的漏洞是蘋果整個安全團隊的兩倍還多”。

　　據(jù)了解，騰訊安全科恩實驗室系國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下七大實驗室之一，與玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室等六大實驗室協(xié)同合作，專注安全技術研究及安全攻防體系搭建。目前，騰訊安全聯(lián)合實驗室的安全防范和保障范圍已覆蓋連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關鍵領域，在持續(xù)輸出安全技術的同時，也通過反哺特斯拉等企業(yè)的措施，積極聯(lián)手產(chǎn)業(yè)鏈構建更加安全穩(wěn)定的網(wǎng)絡環(huán)境。