11月10日，在北京國家會議中心的一間小會議室里，騰訊科恩實驗室總監(jiān)呂一平接受了媒體采訪，對，就是世界上首次千里外黑掉特斯拉的那個騰訊科恩實驗室。雷鋒網(wǎng)曾對此做過報道：獨家解析：特斯拉史上最大漏洞，騰訊科恩實驗室如何從千里外黑掉你的車？

為什么會破解特斯拉？“黑”掉特斯拉后與特斯拉又要展開哪些合作？接下要他們還要破解哪些酷炫的東西？以下為呂一平的采訪實錄，雷鋒網(wǎng)在不改變回答原意的基礎上進行了整理。

Q：科恩實驗室目前在騰訊公司內(nèi)部的定位是什么？

呂一平：科恩實驗室其實是一個專注在信息按照研究研究的專業(yè)團隊，過去十幾年來我們一直在做桌面端的系統(tǒng)的比如說國際主流的Windows或者是Mac OS，主流的軟件的研究，三四年前我們就開始轉移動方向了，所以我們對智能手機的iOS、安卓的系統(tǒng)和應用有很多的研究和成果。

從兩年前開始比較關注物聯(lián)安全，因為整個互聯(lián)網(wǎng)進入到了第三個周期，從PC互聯(lián)網(wǎng)、到移動互聯(lián)網(wǎng)再到物聯(lián)車聯(lián)網(wǎng)的周期，所以我們兩年前就比較關注汽車聯(lián)網(wǎng)以后的安全的問題。

今年9月，我們也發(fā)布了對特斯拉無接觸式的遠程攻破，包括我們現(xiàn)在也在關注一些物聯(lián)網(wǎng)的，比如說智能設備，包括通過移動手機控制的智能家居、智能平衡車，以及現(xiàn)在市面上的智能自行車，都在普及。

像物聯(lián)形態(tài)會越來越多地進入中國，安全需要我們更好地保駕護航。舉一個例子，汽車的安全跟原來我們講的信息安全還不一樣，我們在桌面電腦上或者是手機上遇到的安全問題最多引發(fā)的是用戶的隱私信息泄漏。

比如，支付的安全性得不到保障，會有資金的損失，譬如說我的郵件和用戶賬號可能會被盜，遇到這類問題還是虛擬世界的問題，可是汽車如果真的有嚴重的漏洞，會直接導致人身安全的問題，比如說特斯拉的問題，今后汽車無人駕駛引入的話，如果被黑客控制還可能會造成公共安全的問題。今后物聯(lián)世界、萬物物聯(lián)以后，安全問題的形態(tài)會發(fā)生很大變化，造成的影響也會更大。

Q：科恩和特斯拉現(xiàn)在是什么樣的合作方式？是破解了它的網(wǎng)關嗎？

呂一平：特斯拉的案例并不是一個單獨的安全問題導致的，而是由一系列的安全問題，比如，在車載瀏覽器、車載操作系統(tǒng)、車載網(wǎng)關層面，一切的問題組合起來，形成了一條完整的攻擊鏈條。

通過遠程的方式打到車輛里去，對車輛進行一些未經(jīng)授權的控制，在新車模式下和注冊模式下都可以做，可以引發(fā)一些高危的人身安全問題。

我們原來做安全移動的時候一直秉承這樣一個理念——不是要打擊廠商，不是要破壞新生事物，更多是要做到幫助廠商更好地發(fā)現(xiàn)問題和解決問題。

所以，在特斯拉的案例中，我們是遵循了國際的管理和行業(yè)的慣例，就是負責任的報告機制，之后我們在今年9月8日把所有的發(fā)現(xiàn)的問題全部打包，一對一、點對點地報告給特斯拉，特斯拉也非常給力，他們差不多是在10天內(nèi)就把所有我們報告的問題給修復完了。

另外，他們還有在線升級的機制，3天內(nèi)就把90%的特斯拉的車全部升級到一個安全的版本?？梢钥吹剑虻奶厮估囍髟谌靸?nèi)都已經(jīng)升級到安全版本，現(xiàn)在已經(jīng)不再存在這樣的高危的安全問題了。

我們跟特斯拉的合作是遵循國際慣例和行業(yè)慣例的合作，也得到了特斯拉的認可。其實，美國的媒體經(jīng)常對我們進行報道，也采訪了特斯拉的CTO，特斯拉的CTO對我們這次發(fā)現(xiàn)問題給予了很高評價。

另外，我們這次公開展示特斯拉的安全問題的時候，特斯拉已經(jīng)把所有的問題都修復完了，用戶已經(jīng)被保護了。第二，我們這次發(fā)布也是得到了特斯拉的授權了，特斯拉是允許我們做這樣的報告的，從9月8日到9月17日這10幾天里做了很多的溝通，為了保證不要因為這個問題導致特斯拉的品牌受到影響，特斯拉的用戶有恐慌。

Q：特斯拉是本身的技術團隊來做網(wǎng)絡安全還是？對于中國的無人駕駛公司，騰訊有可能合作嗎？

呂一平：特斯拉與其他汽車行業(yè)企業(yè)不太一樣，他們有獨立的信息安全團隊，而且非常專業(yè)。他們的信息安全負責人是從 Google 過去的，與我們對接的處理特斯拉車載問題的安全負責人是從蘋果過去的。

他們都是曾在蘋果、微軟、Google 等公司做專業(yè)軟件信息安全工作的資深研究人員和技術人員。這就是為什么我們提交了漏洞報告后，他們在一天內(nèi)就把我們所有的問題分析完畢，確認都是高危的問題后就解決了。

特斯拉在安全領域投入了很多資源和代價，來組建這樣的團隊，通過專業(yè)的人員來做專業(yè)的事情。剛剛您提到的合作關系——我們已經(jīng)關注汽車行業(yè)兩年多了，特斯拉的案例發(fā)布了以后，特斯拉的確也有意向和我們技術部門進行深入合作，歡迎我們繼續(xù)研究特斯拉，來發(fā)現(xiàn)問題。

他們應該會在今年年底發(fā)布對我們的獎勵，因為這次我們發(fā)現(xiàn)的這些問題是特斯拉有史以來最大的一次安全修復，所以他們會給我們獎勵，具體是什么？他們說會給我們驚喜，因此現(xiàn)在還不知道。

另外，汽車行業(yè)很大，全球的汽車品牌也有好幾百個，特斯拉在全球汽車的保有量是很少的，在中國跑的1.5億輛汽車中，特斯拉最多就幾萬輛，其實有更多車企和用戶需要我們關注和保護。

現(xiàn)在我們在和其他本地的、全球的制造商以及給汽車提供關鍵模塊的供應商形成合作關系，幫助他們研究信息安全問題如何來解決。

Q：這是你們的主要業(yè)務嗎？

呂一平：這是我們業(yè)務中的一塊。科恩實驗室作為騰訊的一部分，還是要保護騰訊自己的產(chǎn)品，比如，微信、騰訊云、QQ，這些也是我們重點關注的領域。

Q：選擇特斯拉這個案例或者說是想到無人駕駛，是不是也看好以后的市場發(fā)展?jié)撃?，覺得是自己可以拓展的？

呂一平：因為汽車安全其實是一個藍海，汽車行業(yè)在信息安全方面是剛開始啟蒙，剛開始覺醒的一個階段，這個也會有很多的挑戰(zhàn)，因為本身汽車行業(yè)在這方面并沒有能力上的積累，也并沒有相關的知識和經(jīng)驗，所以需要依靠外界的幫助。

我們和很多汽車行業(yè)合作，不光是幫助他們像特斯拉一樣發(fā)現(xiàn)問題和解決問題，更重要的是——我們和車企談如何共建能力，我都可以開一個獵頭公司幫汽車公司招信息安全的專業(yè)人才，開玩笑了。

Q：為汽車專門做一個操作系統(tǒng)或者是基于云端的操作系統(tǒng)，未來市場如何？

呂一平：你會看到現(xiàn)在越來越多的公司原來不做汽車行業(yè)的在關注汽車行業(yè)，我們這次會議（編者注：CSS）把高通的副總裁也請過來了，高通的副總裁昨天的演講中有兩頁PPT是專門談汽車的，高通在車規(guī)級方案的解決芯片，英特爾也在發(fā)布車規(guī)級的解決方案。

Google 和蘋果大家一直在傳要造 iCar，Google 一直在做無人駕駛的研究，你會發(fā)現(xiàn)很多的互聯(lián)網(wǎng)的軟件公司、硬件公司都在關注未來汽車的發(fā)展，你會看到汽車行業(yè)未來會有兩個趨勢，在2020年前，2018年上市的國內(nèi)上基本所有的汽車都有網(wǎng)聯(lián)功能，不再封閉了。

到 2025 年，你會看到另外一個趨勢，也就是輔助駕駛，現(xiàn)在人還是要參與的，或者是自動駕駛，這個也不是全路段的，可能只是在高速上能做到自動駕駛的功能，但在市區(qū)或者是市中心，行人、機人混合的情況下是做不到的。

最高的級別是full  self  driving automation，完全無人駕駛的情況。其實網(wǎng)聯(lián)還不能夠給汽車行業(yè)帶來革命性的變化，但無人駕駛和自動駕駛的引入會給整個行業(yè)帶來革命性的變化，坐車人員的雙手雙腳會被解放出來，今后他在車上的體驗會是怎樣？

第二，你會看到絕大部分的車型都在考慮另外一件事，前年奔馳和寶馬已經(jīng)把公司愿景給改了——我不是一個制造和銷售汽車的公司，而是一個提供未來智能出行服務的公司。

他們已經(jīng)在考慮汽車保有量到達了一定的規(guī)模，再通過造車、賣車，已經(jīng)賺不到很多的錢了，而且還有互聯(lián)網(wǎng)公司在虎視眈眈地封堵我，會有新的技術力量進來，而且技術迭代的速度會比汽車公司更快。

他們希望以出行服務的方式來做，這里就不光是車本身了，還有圍繞車對車主的服務，今后大家會看到比較多的分時租賃，他們分享了這種方式。

目前大家看得比較多的是摩拜單車，它的CEO是做汽車出身，他是把汽車的分時租賃概念在自行車上先實現(xiàn)了。但未來你會看到更多的汽車公司都會在考慮這點——今后還要不要買車，因為買車的費用是很高的。

一個家庭今后要花在車上的成本要達到2、3萬，可是如果你想用車的話在路邊找到一輛分時租賃的車開著就走了，還需不需要再買車？

汽車互聯(lián)和智能化以后會帶來很多東西的變化，現(xiàn)在一邊開車一邊在手機上看視頻，或者是用微信交流是很危險的動作，如果有自動駕駛了，你在車里要干什么？

Q：科恩實驗室除了在汽車方面有最新展示，在其他方面有沒有最新的技術成果？

呂一平：科恩是做桌面安全出身的，所以你會看到在過去10年內(nèi)我們在PC端有很多的成果，比如，Windows  Mac OS，我們很多的操作都是面向國際主流的應用和成果展示。

科恩在3年前把重點精力放在移動安全和智能手機安全領域，最近我們涉及到iOS、安卓，10月底我們東京參加了 Pwn 2 Own 比賽又拿了第一，拿到了世界破解大師的稱號，最近有很多新的成果在對外展示。

我們也在關注未來的互聯(lián)網(wǎng)世界，是云、管、端。端上的安全我們的關注一直是比較多，無論是PC、移動還是互聯(lián)，我們現(xiàn)在也在關注云，因為云會成為未來的大趨勢，所以云的通用基礎技術，比如虛擬化技術。

Hyper-V、VMware、以及開源的虛擬化技術，國內(nèi)和國際的運營商都用得比較多，如果有通用的安全問題，對整個云服務提供商或云計算服務都會有很大的影響，這也是目前我們在重點關注的領域，我們希望在未來一段時間內(nèi)有比較好的成果展出。

Q：如何實現(xiàn)對特斯拉的遠程攻擊？

呂一平：汽車架構有三塊，車端、車內(nèi)云還有移動端。過去很多的安全團隊在做攻破時并沒有對車輛進行攻擊，而是攻擊了車輛的移動端，移動端本身有遠程控制的功能，所以其實是做了汽車 APP 的劫持，劫持了 APP 后就可以遠程控制車聯(lián)網(wǎng)，展示控制的功能。

但是，它的遠程控制的功能只限于 APP 提供的功能，比如，能開門、打開車窗、空調，但做不到控制剎車、油門和轉向，為什么我們這次攻擊特斯拉，大家的關注程度比較高，是因為我們是攻擊的車輛，最后攻擊了車的車聯(lián)網(wǎng)絡，核心的車輛控制的網(wǎng)絡，最后能夠對特斯拉做任意的控制。

譬如，我能控制剎車，能消除轉向的助力或者是剎車的助力，這樣方向盤轉不動，剎車是踩不住的，我們能在行駛的過程中打開天窗和折疊鏡，這是劫持APP根本做不到的，這些是深入到車內(nèi)的車聯(lián)網(wǎng)以后才能做到的東西。

而且，這種攻擊方式是無接觸式的，不需要對這輛車做任何的物理改動，不需要物理接觸這輛車。對特斯拉來說，是影響全球已經(jīng)出售的和在售的特斯拉的車，因此你們會看到研究成果的級別是不一樣的，造成的危害的程度也是不一樣的。

與特斯拉的合作是這樣的，他們對我們的評價也很高，未來我們也希望跟特斯拉有長期的合作關系，特斯拉是全球范圍內(nèi)網(wǎng)聯(lián)汽車做得最安全的公司了，我們必須承認這一點。

特斯拉其實是有自動駕駛的模塊的，我們在第一階段的研究中并沒有太多的涉及這塊，自動駕駛的模塊其實也是聯(lián)在車聯(lián)網(wǎng)絡里面的。

我們這次攻擊的所有的問題都在車端，并沒有去看特斯拉的云端，如果云端被搞定的話，影響也會很大的，也會對所有的車有影響，所以下一階段那個也是我們的重點，我們會 check 云端的東西。

Q：汽車和手機是兩個不同的端，相比手機來說，汽車端的難點是什么？

呂一平：我們在做汽車安全時自己也畫了一個我們規(guī)劃的能力范圍，科恩先是要建立能力范圍。我們發(fā)現(xiàn)有八個不一樣的能力塊需要做，我們又反觀了過去積累的經(jīng)驗、能力以及領域，發(fā)現(xiàn)這八個領域是不能完全覆蓋的，有些領域對我們來說是新的，需要探索和摸索。

在過去的一年里，我們在組建團隊，在空白和能力基礎不是很好的領域里，做快速學習和人員的儲備和培養(yǎng)。所以，特斯拉的攻破是我們通過6個月的努力，把各個模塊的技術能力建立完以后才取得的成果。

的確，做汽車安全研究與做移動安全研究有很大的區(qū)別，因為“軟硬”都要能搞得定，我們甚至認為，在某些能力塊上，比如，對車型的理解、對硬件的理解，還不是特別能達到期望的水平，所以這些領域的確有很多繼續(xù)補足的需要。

我們和國內(nèi)的汽車廠商已經(jīng)有很多合作了，我希望通過實際的實戰(zhàn)案例來提升能力，而不是自己做一個研究。

Q：科恩實驗室下一步有什么新的研究產(chǎn)品和新計劃？

呂一平：我們還是會專注在技術研究方面，比如，車聯(lián)網(wǎng)如何繼續(xù)？汽車安全我們會繼續(xù)做，物聯(lián)的安全我們也慢慢地關注了起來，我們也在開發(fā)其他的智能硬件。我們也在看虛擬化以及云的東西，未來我對我們的能力是有信心的，我相信未來 6 個月之內(nèi)還會有新的成果出來。 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。