不必担心，Tesla 还是很安全

在本次 GeekPwn 极客安全嘉年华上，著名白帽子团队 Keen 演示了一项最新成果——完全控制一辆特斯拉 Model S 的驾驶权。

Keen 通过微信发送一个链接给任意一个人，他只要点击这个链接，浏览器就会打开一张特斯拉 Model S 图片。当他点击图片里汽车的轮胎，停在场地外外面的那辆特斯拉就会发动。再点击一次图片的轮胎，他就可以让 Tesla 发动机停止运行。那这是否说明特斯拉就不安全了呢？恰恰相反，这次破解足以证明目前 Tesla 是非常安全的。

通常来说，研究系统安全性的人员，大家习惯称之为黑客。在大多数人印象里，他们是攻击计算机系统、制作计算机病毒的破坏者。但有这么一群人，他们研究系统安全，挖掘系统漏洞并不是想要攻击别人，而是将这些漏洞提交给厂商，供其修补漏洞，这群人被叫做白帽子。中国最有名的白帽子团队叫做——Keen Team。

Keen 团队里面聚集了中国甚至世界级顶尖黑客高手，更因不久前获得的 Pwn2Own 2014 大奖而闻名于界。10 月 24 日，Keen 在北京举办首届 GeekPwn 嘉年华活动。在这次活动上，Keen 团队不仅展示了这半年的研究成果，更大的意义在于，Keen 想要通过这次活动，挖掘埋藏在普通民众间的黑客。我有幸参加了这场盛会，同时看到 Keen 团队在这半年的研究成果：远程控特斯拉 Model S 汽车。

为什么特斯拉成为各大黑客关注的焦点？这要从它的特殊之处说起。

从诞生之日开始，特斯拉汽车就不是一家传统汽车厂商。它更像是汽车和互联网发生碰撞的产物。在此之前，几乎没有人主动研究汽车的安全性。这里面安全性并不是指驾驶安全，而是另一种安全——系统安全。因为，作为一辆真正互联网汽车，是不可能不受到黑客关注的。传统的破解特斯拉大多局限于打开车门或者后备箱，比如，在 这篇文章《他们「黑」进了特斯拉，然后呢？》，我们已经针对特斯拉破解做过报道。而在这次 GeekPwn 嘉年华上，他们带来的是更牛 X 的演示：远程控制汽车行驶。

整个破解过程完全夺取汽车的控制权，当一个人完全夺取汽车控制权，意味着你的生命安全也交到别人手里，这是一种很危险的行为。但是，这里需要强调的是，不像有些媒体说的那样，特斯拉汽车已经变得不安全了。当我问到此次破解特斯拉意义的时候，腾讯玄武实验室 TK 老大是这样回答我的，「这次破解足以证明目前 Tesla 是非常安全的。Keen 想告诉大家，汽车系统安全在未来应该被广泛重视。」目前只有 Keen 这个团队发现这个漏洞，而且即将将这个系统漏洞提交给汽车厂商进行修补，以后这种重大漏洞将越来越难查找。

当我追问破解细节的时候，TK 和其他所有 Keen 团队的人都拒绝回答这个问题。不过，他透露了一点，这辆特斯拉是之前已经被破解好了的，并非实时攻击。我大胆猜测攻击原理是这样的：在用户不知情的情况下，将某个具有通信模块的破解功能的盒子安装在车内，然后攻击者通过互联网远程实施攻击。接着通过车内系统存在漏洞完全控制汽车。

就在今天，特斯拉中国已经针对此次破解发出了一个官方声明，着重强调其安全性。其实特斯拉也完全不必担心，由著名的黑客公主 Kristin Panet 操刀的安全系统，是没那么容易出现漏洞的。而在 Keen 团队看来：「未知攻，焉知防？」所以，破解特斯拉目的是让它在原有的基础上更加安全，绝非用来恐吓用户。

题外话

当我第一眼见到 Keen 的创始人大牛蛙的时候，并没有立刻把认他出来，而且我还傻傻的问他是谁。他用疲惫的声音回答了我三个字「主办方」，然后就起身接着布置场地去了。后来听别人说，在这次嘉年华活动前他一整晚都没有休息。同时作为本次活动主持人，他认为这次辛苦是值得并有意义的。这次活动也没有让他失望，在未来将有更多的人才被挖掘出来，活跃在世界各大黑客比赛上。