论破解特斯拉的黑客是怎样练成的：从打游戏学起

搞定特斯拉

媒体：当初为什么要去研究特斯拉呢？

刘健皓：汽车也属于智能硬件/物联网设备的范围。而且，我从小就喜欢车，周围也有很多喜欢玩车、改车的朋友。我并不玩改装车，但觉得用电脑来操控一辆车也很酷。

其实，我一直想要破解智能汽车，只不过在一开始，智能汽车没有如此普及，有时也不容易接触到。于是我选择先研究智能硬件，为汽车的研究打基础。

在我加入 360 之后不久，需要负责 2014年7月举行的特斯拉破解比赛。为了制定规则，我必须自己预先破解一遍。就这样，我不小心成为了全球第一个破解特斯拉的人。

我对于特斯拉的破解，大概是这样的：

只需要车主点击我发过去的一个链接，我就可以拿到车主的 App 登录身份，实现不用钥匙打开车门。而特斯拉在行驶过程，需要钥匙不断发出"心跳信号"，以确认车主的钥匙在车上。我利用电脑模拟这些信号，就可以正常驾驶特斯拉了。

在我之前，有国内外的黑客对特斯拉进行过研究，但是没有破解得这么具体。

媒体：最近，你又因为发现了特斯拉传感器的安全问题再次被频繁曝光。

刘健皓：有了之前的研究基础，我们决定做一些深入的研究，成立了 360 汽车安全实验室。

特斯拉的"辅助驾驶"系统，需要通过分布在车周围的传感器来收集周围的环境信息。而我们通过发射特定的干扰信号，可以攻击这些传感器，让它们感受到不存在的障碍物，或者直接失灵，无法感知障碍。

在今年美国的 DEF CON 黑客大会上，我也讲了这个破解的详细信息。

特斯拉的车主，如果对于汽车传感器的盲区和特性有所了解的话，就会避免很多悲剧发生。所以我们最近在举行活动，为特斯拉车主做一些安全驾驶培训。

【刘健皓（画右）和研究伙伴 闫琛（画左）】

如何成为刘健皓

媒体：大多数黑客，都迷恋破解的感觉，但是你似乎更喜欢守护网络安全。

刘健皓：我之前面试过一个人，他的能力很强。他告诉我，"一个系统会因为我的存在而变得不安全"。我觉得这样的价值观很可怕，一个人做网络安全，应该是为了让这个世界更安全。

我研究智能硬件的安全，也是想提高整个行业的安全能力。

让人难过的是，今年美国大断网事件中，遭到黑客控制的智能摄像头设备，大部分都来自于中国的厂商。如果现在还不采取措施的话，将来中国的智能硬件在国际上的竞争力就会下降。所以，智能硬件安全研究非常重要。

媒体：对于想成为安全研究员的童鞋，你有什么建议？

刘健皓：我觉得网络安全从业者的目标应该分为两类：专家和杂家。

你可以在某个特定方面成为专家，在全球的技术能排在 Top 10 以内。这就需要你花很多时间在这个领域。这一方面需要智商，一方面需要悟性。

而杂家是对网络安全的各个方向都有一定的研究。这样的人同样可以解决很多问题。在网络安全领域，杂家和专家的价值是一样的。但是成为杂家，所需要的时间成本并没有那么高。

我觉得，相比专家，我更是一个杂家。物联网技术就是一门很混杂的技术，如果花时间深入研究，很多安全的知识面就都可以覆盖了。如果想成为"杂家"，物联网安全是一个很好的入口。

媒体：研究物联网安全方面，你有什么经验吗？

刘健皓：其实智能硬件研究的技术并不是最难的，想法和思路才是主要的。

最近，我和团队刚刚写了一本书，名字叫做《智能硬件安全》，在里面我们把这两年对所有智能硬件的研究方法，包括汽车的破解思路都分享出来了，书不厚，但是不便宜（笑），因为里面全是干货。

在去年 Hackpwn 黑客大赛举办之前，有一些参赛选手来咨询我们。他们想要破解一款智能电视，但是对固件和系统进行了传统的漏洞扫描和渗透测试之后，并没有发现问题。

我发现，他在走我们走过的弯路，就是进攻思路的问题。我并没有直接帮助他们，而是从身份鉴权，加密传输，访问控制这三个方向做了分享，他们回去之后，就顺利发现了一些漏洞。

对于想要研究智能硬件安全的童鞋，我有两个建议：

首先是一定不要利用漏洞和破解方法去危害社会。

其次是研究过程不能只看书，一定要多动手，实际操作。

后记

世人只会记住世界最高峰的名字，而第二高峰籍籍无名。

破解特斯拉第一人，是刘健皓身上的光环。

相比光环，刘健皓显然更在意物联网世界真实的安全威胁。从 WLAN 到智能硬件到智能驾驶安全，某些时刻，他更像一个先知，独自抵抗着世人还未意识到的危险。

智能硬件让全