科恩实验室入侵特斯拉Model X背后，关注汽车信息安全问题刻不容缓

去年攻陷特斯拉汽车让腾讯科恩实验室在汽车产业界一战成名，在今天的世界黑客大会上，科恩实验室宣布再次实现了以“远程无物理接触”的方式入侵特斯拉Model X，获得了最高权限（full access）。就汽车信息安全问题，腾讯汽车联合科恩实验室发起了汽车信息安全沙龙，36氪受邀参加。我们一起来看一下，信息安全专业人士眼中的汽车信息安全问题。

先来说说这次科恩实验室发现的新漏洞，与去年类似，从最基本的使用手机远程解锁任意车门，到远程介入并控制刹车系统，再到通过控制车辆的多个ECU（电子控制单元）模块，进而控制整车的车电网络。

根据科恩实验室的说法，本次研究实现了和去年一样的完整攻击效果，最终入侵特斯拉车电网络实现任意远程操控。除此之外，2016年9月，特斯拉为了提升车辆安全性增加了“代码签名”安全机制，对所有FOTA升级固件进行强制完整性校验，本次研究突破了该“代码签名”机制。以下是科恩实验室演示视频——

与去年的做法类似，2017年6月底，媒体尚未曝光之前，科恩实验室已经按照“负责任的漏洞披露”流程，将本轮研究中发现的所有安全漏洞技术细节提交给特斯拉美国产品安全团队。特斯拉产品安全团队快速确认了漏洞有效性和危害，并于7月初进行了快速修复并通过FOTA推送了升级系统固件。根据特斯拉安全团队的报告，目前全球范围内绝大部分特斯拉车辆已经通过FOTA成功升级系统固件，确保了特斯拉用户的行车安全。

特斯拉车主可以检查一下系统版本，如果系统低于8.1 (17.26.0)版本，请尽快升级，确保安全漏洞得到及时修复，避免行车安全问题。

我们好奇的是，特斯拉在信息安全防御方面做到了什么水平？为了应对汽车网联化这个趋势，传统汽车制造商又需要做哪些工作？

以下是科恩实验室总监吕一平的观点：

我们必须给特斯拉一个比较客观的评价，虽然我们远程攻破了特斯拉，但是根据我们对特斯拉的研究，特斯拉目前在车企里面，在信息安全技术、包括人力上的投入可能是全球汽车行业里面最多的一个。他们目前已经在汽车上实现了一些安全防护的技术，也是全球领先的。

从国内OEM的角度来看，我们现在看到一个最大的问题是什么，他们在信息安全知识、能力和经验方面的积累都很弱。都比较少，我们其实做了很多的用户教育工作，和行业教育工作，我们要告诉他们，在去年我们破解特斯拉之前，这个教育工作很难做，大家都觉得说问题会发生吗？你们说的威胁能实现吗？但是，去年我们做了特斯拉的研究以后，我们展示的视频可以做远程刹车，远程控制汽车的时候大家才意识到原来这件事情是可以做到的。

所以说，我觉得这个用户教育工作已经花了很多力气了。而且你会看到我们在跟很多车企交流的时候，大家对信息安全的理解，到底要怎么去投资在信息安全领域，去加强我的能力，去建立我的信息安全体系——特斯拉这方面的经验和知识都明显不足，所以说，我觉得在信息安全能力补齐这个方面还是要做特别多的工作。

第二，传统车企对供应商体系的依赖度非常高。有很多信息安全的问题其实都涉及到汽车的供应商体系的模块。对于车企来讲，怎么更好管理他的供应商，能够提供更安全的、更可靠的模块，这个是国内OEM厂商需要去关注和做好的点。

第三，多、透明。大家讲汽车（信息安全）研究很贵，那是不是能够更开放一点，引入专业的信息安全团队和公司来做合作，能够提供目标车辆让大家做分析和研究，然后帮助发现更多安全问题，这个也希望是国内车厂做得更好的，能够更开放一点。

一个非常明显的差异是，在特斯拉深度采用OTA空中更新远程推送功能及安全更新几年后，罕有传统车企跟进。背后的原因有几点，一是上文中说的那样，传统车企在软件团队建设方面投入不大，二是可OTA、可云端互联的车型会在遭到攻击时是否会像计算机病毒一样迅速传播？如何有效的管控？这些不确定性让传统车企在车联网和OTA技术上态度非常保守。

但真正曝出安全问题时，被动的反而是这些传统车企。特斯拉在去年曝出重大漏洞后，在10天内修复了漏洞并通过OTA将安全补丁推送给了全球各地的特斯拉车端。而传奇黑客Charlie Miller曝出2014款Jeep车型的漏洞后，菲亚特克莱斯勒集团最终耗费数亿美元面向全球召回140万辆汽车进行返厂升级。

通用汽车CEO Mary Barra最近在财报会议上表示，通用全新的电气架构和支持OTA的车载影音娱乐系统部署节点在“2020年之前”，并称通用此举“抓住了机遇”。

这个表态大致支撑了吕一平的观点，他认为传统车企“具备丰富网联功能的车型”上市最早也在2018年末甚至2019年，智能网联汽车的问题在2020年才会左右集中爆发。因此短期内并不会发生像《速度与激情8》中远程控制大规模车队的那种灾难。此外，针对汽车信息安全的低下黑色产业链也尚未发展成型。

但这并不意味着车企可以懈怠，汽车信息安全与计算机信息安全的一个明显区别是，除了财产损失威胁，被攻陷的汽车还会带来生命安全威胁。因此，在信息安全领域未雨绸缪显得尤为必要。

好的一面是，国内创业公司在这一点上做得很好，例如滴滴一直在强调未来智能汽车安全的重要性，成立滴滴硅谷研究院的同时将上文中传奇黑客Charlie Miller招致麾下，出任滴滴自动驾驶安全负责人；蔚来汽车直接把自动驾驶、车联网团队设在了美国加州；威马汽车CEO沈晖也在朋友圈表示网联汽车的安全问题非常重要。

特斯拉CEO Elon Musk说系统和网络安全问题已经成为他关注问题的最高优先级，随着技术的发展，这一问题的重要性还将继续上升。他警告传统车企，网络安全迟早会成为大问题。

伴随着汽车产业智能化变革，车企们还有大量的信息安全领域的工作要做。

更新：7月28日晚间，特斯拉中国就科恩实验室的研究做出回应，以下是回应全文：

从去年起，我们与该研究小组进行了紧密合作，因此在收到该报告后，我们得以迅速响应，立即通过OTA空中升级更新车辆软件（V8.1，17.26.0+）来解决潜在问题。尽管该漏洞的风险非常低，并且没有任何用户受到影响，但我们仍然鼓励此类研究行为，以协助我们防止潜在问题的发生。

研究者们必须克服非常严峻的挑战才可以影响我们不断改进的系统。同时，只有使用车辆的浏览器，并通过一组极其不可能实现的恶意内容，才可能使用户的车辆受到影响。

我们赞赏发现该漏洞的研究团队，并希望可以与他们和其他人继续合作，促进此类研究。

在收到该报告的仅10天内， 特斯拉已经通过OTA空中升级（V7.1，2.36.31）解决了这一潜在安全威胁。该安全威胁仅在使用网络浏览器时才可能被激活，并且需要车辆连接到一个恶意的无线网热点。我们根据事实判断，消费者的风险非常低，但是这并不会阻止我们迅速做出反应。

有安全研究组织参与的关于我们的产品安全性的测试可以帮助我们在消费者受到影响之前便修复潜在的漏洞。我们赞赏发现该漏洞背后的研究团队，并且计划通过鼓励发现潜在问题的“漏洞奖励计划”对他们进行奖励。

我是36氪汽车小组记者郑晓康，关注特斯拉、无人驾驶、新能源车、车联网、出行及后市场，欢迎直接与我联系，微信：15735104947