正文
4. 刘健皓两次入选特斯拉名人堂
事情要从三年前说起。
2014 年,360 董事长周鸿祎曾经和特斯拉的创始人马斯克进行了一次有趣的谈话。
富帅马斯克:特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击。
教主周鸿祎:
智能
汽车从根本上说像一部打手机,只要和外部通信,其中的协议就有可能被研究和破解,所以 “干掉” 特斯拉是有可能的。
这次谈话的结果是:两位大神打了一个赌,赌特斯拉究竟能不能被黑客攻击。故事由此展开。
传奇黑客 “搞定” 特斯拉
传说,周鸿祎回国之后,马上购买了一辆特斯拉,就是下图这辆。
【特斯拉和汽车黑客刘健皓】
站在这辆拉风的特斯拉前面的人,正是负责 “搞定” 特斯拉的首席黑客,360 天行者实验室的老大刘健皓。
面对这辆特斯拉之前,刘健皓主要的研究方向是
智能硬件
安全,这位大牛曾经在 2014 年就预测了一个可怕的事实:全球范围内越来越多的智能摄像头可能被黑客控制,成为受人摆布的 “僵尸”,对世界互联网进行大规模的攻击。可怕的是,这个残酷的预言终于成为了现实,在 2016 年,美国东西海岸同时遭受大规模互联网攻击,造成美国一半国土断网。攻击的罪魁正是黑客控制的全球几十万个摄像头。
所谓 “目无全牛”,面前的特斯拉对刘健皓来说,只不过是另一个大的智能硬件。黑客的天职就是突破一切,而对于特斯拉的渗透攻击有两种方法:
1、黑客肉身先进入特斯拉,然后在核心控制软件里 “做手脚”
2、远程攻击特斯拉,在不接触汽车的情况下, 拿到汽车的控制权。
对于刘健皓来说,如果黑掉一辆车需要先进入其中,显然没什么技术含量,而第二种方法才是真正有威胁的攻击。只用了几个月的时间,刘健皓和团队果然发现了突破口,那就是特斯拉车主使用的配套 App。通过对于特斯拉 App 的破解,刘健皓和小伙伴们成功地实现了远程控制特斯拉。
利用这种方法,黑客可以远程控制汽车的车门,后备箱;通过对汽车钥匙的信号模拟攻击,可以进一步成功发动汽车。
这位黑客用行动证明了,特斯拉并不是无懈可击。从而让马斯克放下原来的自信,重新评价特斯拉的安全性。刘健皓,作为全球第一个远程成功攻破特斯拉的安全研究员,也因此进入了 2014 年特斯拉安全研究员名人堂。
然而,事情还远没有结束。
刘健皓因为攻破特斯拉而在世界黑客圈名声大噪。全球黑客纷纷加入 “黑” 特斯拉的大军。
而与刘健皓的研究几乎同时,以特斯拉为代表的智能汽车以及
自动驾驶
技术开始在全球兴起。除了特斯拉之外,保时捷、通用、福特等传统汽车厂商纷纷涉足,福特甚至为自动驾驶技术豪掷 10 亿美金投资了一家 AI 公司。自动驾驶代表了汽车工业与
人工智能
相结合之后的技术高点,而广为追捧。
在这样的背景下,作为
车联网
安全方向的先驱,刘健皓却选择多走一步,他瞄准了特斯拉的辅助驾驶系统。在他的眼里,特斯拉的自动驾驶系统存在着更多系统级的风险,这些风险甚至会威胁人们的生命安全。
先来简单科普一下特斯拉的辅助驾驶系统(1.0):
整车周围散布着三类 “眼睛”:毫米波雷达一枚、超声波传感器 12 枚,摄像头一枚。特斯拉 Model S 车身上所有传感器的位置(蓝色为毫米波雷达,灰色为摄像头,红色为超声波传感器)
刘健皓告诉雷锋网宅客频道,
辅助驾驶系统就是根据这些传感器采集的数据,通过自动驾驶的算法,实现规划路径和自动巡航等所有功能。
他的天行者团队思路也很简单:只要攻击这些传感器,让数据的错误进入系统,就一定会让辅助驾驶系统产生严重错误的决策。
攻击超声波传感器,需要用设备制造超声波;
攻击毫米波雷达,需要用高频的毫米波雷达信号;
攻击摄像头,需要用超强的可见光。
事实证明,刘健皓的猜想是正确的,他和浙江大学的美女教授徐文渊和博士闫琛合作,对三种传感器分别进行了攻击,并且成功地 “欺骗” 传感器,让特斯拉汽车在辅助驾驶状态中突然 “看到” 前面有一辆车,从而紧急刹车,或者让特斯拉汽车 “看不到” 本来存在于车前的障碍物,一头撞上去。
有趣的是,他们用于发射超声波信号的所有硬件设备,都可以在淘宝上买到,总成本不过 20 块。
5. 默安科技获得 3000 万 A 轮融资
在做坏事的黑客眼里,这个世界充满了 “金矿”。仅仅在 2016 年,黑客们就玩了好几票 “大的”:
2016 年初,专为波音公司生产零部件的航天零部件公司 FACC 遭到了黑客攻击,被盗取 5000 万欧元;
2016 年 4 月,德国 Gundremmingen 核电站因为遭受恶意程序入侵,而被迫关闭;
2016 年 6 月,希拉里竞选团队的两万封邮件被黑客窃取披露;
2016 年 9 月,雅虎披露了自家十亿邮箱数据被黑客盗取泄露的事实。
黑客入侵和数据泄露,成为了网络世界最大的 “恐怖主义”。而之所以黑产和黑客热衷于此,是因为入侵背后,巨大的经济利益。
不过,这个世界总有正义存在。三位来自阿里巴巴的安全专家决定肩负起对抗黑客的责任,他们是在安全圈赫赫有名的三剑客:汪利辉、聂万泉、云舒。
【默安科技创始人:左起汪利辉、聂万泉、云舒】
在他们眼里,黑客之所以能够得逞,并不仅仅是因为防御力量的脆弱,还因为防御的思路过于简单。
云舒曾经为雷锋网宅客频道举了二战史上的经典战例:
1944 年 6 月 6 日,艾森豪威尔率领盟军在诺曼底抢滩登陆。希特勒措手不及,班师救急,却因为错过了反击登陆的黄金时间而一败涂地。
这就是每个人都熟悉的 “诺曼底登陆”。很多人都知道,诺曼底登陆之所以能成功,很大程度上归功于人类历史上一个经典的骗局。
在登陆之前,除了几位盟军统帅,所有人从传言中得到的信息都是:盟军将在加莱登陆。为了让这个信息坐实,盟军甚至不惜派出最为忠诚的间谍到德军的包围圈中执行任务,而这些忠诚的间谍毫无意外地被德军俘获。其中一些受不过严刑拷打,痛苦地把自己从长官口中得到的命令交代给德军:为加莱港登陆做准备。
