从天才黑客到资深白帽，这事比破解特斯拉难上一百倍

作者：苏打一点都不绿

在特斯拉官网有一个有趣的页面，那就是“Tesla Security Researcher Hall of Fame”（特斯拉安全研究名人堂）。

特斯拉安全研究名人堂

这份官方榜单最早可以追溯到2013年，以国外黑客居多。直到2014年一位中国人的出现，才打破了这样的“垄断”，这个人就是刘健皓。而在2016年，刘健皓再次以团队的身份登上这一榜单，成为唯一的“2”分得主。

刘健皓（右）在美国 DEFCON 上面对面对全世界的黑客分享他的成果

01 破解特斯 拉第一人

2014年，360 CEO周鸿祎与特斯拉CEO马斯克曾发生过一次争执。

周鸿祎问马斯克，“你说特斯拉非常智能，那么它会被黑客破解吗？”

马斯克的回答是“肯定不会”。

但向来不惮于开炮的周鸿祎并不这么认为，他认为特斯拉存在被破解的可能性。

一语成谶，没多久就传来特斯拉被破解的消息，而对特斯拉进行破解的就是刚刚加入360的刘健皓。

刘健皓团队破解特斯拉（示意）

实际上，刘健皓破解过特斯拉两次。

一次是在未经用户车主授权的情况下，利用其APP安全漏洞进行破解，能够实现无钥匙开窗、开门等操作，再通过其无钥匙系统信号漏洞启动并开走特斯拉。

第二次是利用特斯拉自动驾驶传感器漏洞，实现车辆行驶过程进行逼停等操控。

刘健皓没有讲述具体的破解过程，但听起来已经足够惊险，开门开窗还好，但行驶过程中逼停很有可能造成伤亡事故，听起来有点像美国大片儿里的故事情节。

凭借上述两次破解，刘健皓成功进入特斯拉安全名人堂。与此同时，在全球黑客圈层内，也掀起了一阵破解特斯拉的热潮。

02“黑客”养成记

“2000年，黑客不再是网络高手的代名词，很多黑客很有可能就是一个嘴里叼着棒棒糖，手里翻着小学课本的孩子。”

一篇名为《中国黑客超强绝密档案》的文章，这样描述那个“黑客崛起”的时代。而现实恰恰如此，刘健皓就是那样的“孩子”。

“黑客崛起”时代，类似《黑客X档案》等杂志层出不穷

“我从小不爱学习，小学六年级开始迷恋网游，初中就长期泡在网吧。”

说起这些，刘健皓似乎回想起当年的情景。“有一次我的游戏账号被网吧老板盗了，我就想他到底是怎么做的，当时网上有一些关于黑客技术的教程，通过研究这些教程，我把网吧老板的号给盗了。”

当然，刘健皓的“光辉事迹”远不止这些。源于种种原因，很多事情并不能摆在纸面上明说，但正是那个“黑客野蛮生长”的时代，塑造了刘健皓在黑客技术上的积淀。

能说的，还有刘健皓上专科（一所信息网络安全专业学校）时的“闹剧”。

由于经历丰富，刘健皓所掌握的信息安全技术远远超过其老师，甚至很多教材都是他自己撰写的。这让刘健皓感到无趣，直到最后一学期，刘健皓凭借自己的黑客技术跟学校开了个玩笑，并结束了自己的学校生涯。

“现在回想起来，那个年代就是一个很混沌的年代，本身涉及互联网的法律法规并不健全，放在现在，都是不可能的。”

03 曾登上主流车企的“黑名单”

将时间回溯2014年，刘健皓在汽车圈一举成名，而周鸿祎则想趁机杀入汽车网络安全领域。

但想的容易，做起来却非常的困难，几乎寸步难行。

刘健皓称，“当时国内车企不像特斯拉，你给特斯拉提交漏洞，它会表彰你，而你给国内主机厂提交漏洞，它会把你列入黑名单。”

特斯拉颁发给刘健皓的奖章

刘健皓讲了一个与比亚迪不打不相识的故事。

2015年，在一场名为“Hack Pwn2015”的线下活动上，刘健皓试图公开演示如何破解一辆比亚迪秦。但当他对秦进行破解前，比亚迪已然紧急关闭了云服务系统。

刘健皓在Hack Pwn2015现场

“在活动之前，我就已经完成了对秦的破解，而且也把相关漏洞第一时间提交给比亚迪。”

除了比亚迪之外，另外一家自主品牌也曾上过刘健皓的“破解”名单。

刘健皓提到，其在2016年时对上述自主品牌旗下车型做过一次破解，利用其车机上的安全漏洞，直接攻入该自主品牌的数据中心。这次破解，差点引发上述品牌相关负责人的辞职事件。

“通过深入沟通，我们与比亚迪等车企达成了一定的共识，但现在仍有很多车企不理解我做的事，其实我不是单纯的破坏，而是希望通过寻找这些漏洞，帮助主机厂提升汽车网络安全的能力，进而提升用户的安全体验。”

提到这些，刘健皓多少有些无奈。

04 做汽车网络信息安全的“吹哨人”

根据此前Upstream Security发布的《 2020年全球汽车网络安全报告》显示，自2010年起有367起公开的汽车网络攻击事件，其中155起是2019年才发生的，攻击频次同比提升了94%。

针对智能汽车的网络攻击愈演愈烈

据Juniper Research发布的数据，到2023年，全球将有7.75亿辆汽车实现联网功能，这一数字是2018年的两倍。而据《2020年中国车联网行业分析报告-市场运营态势与发展前景研究》显示，2020年中国联网汽车存量将达到6000万辆，到2025年国内车联网的渗透率将达到77%左右。

但根据刘健皓的说法，截至目前，国内仅有超过50万辆智能汽车在使用他开发的网络安全解决方案。即使还有其他团队也在做同样的事情，处于保护状态的智能汽车数量再翻10倍，这个比例对于6000万辆来说仍有些渺小。

“新一代产品的研发需要网络信息安全攻防体系，通过渗透人员与安全人员的对抗提升产品在网络信息安全方面的能力，这是个很有前瞻性的领域。”刘健皓表示，“但从一个相对外围的领域很难真正影响到主机厂的思维模式，以及主机厂对待汽车网络信息安全的认知。”

“我现在更想做的是汽车网络安全的吹哨人，利用自己的攻防技术，引导或者说教育主机厂的认知，最终实现提升消费者安全体验的目的。”这或许正是刘健皓脱离360，并选择深入到汽车产业内部的逻辑。

当然，抱有这种想法的不止有刘健皓一个人。在国内，除了他之外，较为知名的还有隶属于腾讯的科恩实验室、浙江大学等等。刘健皓声称，在国内与其能力相当的汽车安全领域的黑客数量差不多有20名左右，但这20名黑客是否能够起到“吹哨人”的作用呢？这是一个很难回答的问题。

笔者札记

无法引领它，那就加入它，再引领它。

“如果你不能战胜它，就加入它。通过加入它，也许你有机会带领它。”

这是Enrique T.Salem在2009年出任赛门铁克CEO之后讲过的心得，而赛门铁克恰恰是全球知名的网络信息安全供应商。

Salem曾在软件开发公司Peter Norton Computing担任工程师，但这家公司被赛门铁克收购。随后，Salem在Brightmail担任工程师，但这家公司同样被赛门铁克收购。经历两次被收购之后，Salem便一直待在赛门铁克，直到出任CEO。

笔者猜测，刘健皓的心境与当年的Salem颇为相似，从一个“黑客”的攻防视角是无法真正做到引领主机厂对于汽车网络信息安全认知的，那索性就深入到它的背后，然后再引领它，这可能是对刘健皓本人最为贴切的诠释。