[汽車之家 行業(yè)]  在特斯拉官網(wǎng)有一個有趣的頁面，那就是“Tesla Security Researcher Hall of Fame”（特斯拉安全研究名人堂）。

　　這份官方榜單最早可以追溯到2013年，以國外黑客居多。直到2014年一位中國人的出現(xiàn)，才打破了這樣的“壟斷”，這個人就是劉健皓。而在2016年，劉健皓再次以團隊的身份登上這一榜單，成為唯一的“2”分得主。

01.破解特斯拉第一人

　　2014年，360 CEO周鴻祎與特斯拉CEO馬斯克曾發(fā)生過一次爭執(zhí)。

　　周鴻祎問馬斯克，“你說特斯拉非常智能，那么它會被黑客破解嗎？”

　　馬斯克的回答是“肯定不會”。

▲特斯拉（進口）Model S 2014款

　　但向來不憚于開炮的周鴻祎并不這么認為，他認為特斯拉存在被破解的可能性。

　　一語成讖，沒多久就傳來特斯拉被破解的消息，而對特斯拉進行破解的就是剛剛加入360的劉健皓。

　　實際上，劉健皓破解過特斯拉兩次。

　　一次是在未經(jīng)用戶車主授權的情況下，利用其APP安全漏洞進行破解，能夠實現(xiàn)無鑰匙開窗、開門等操作，再通過其無鑰匙系統(tǒng)信號漏洞啟動并開走特斯拉。

　　第二次是利用特斯拉自動駕駛傳感器漏洞，實現(xiàn)車輛行駛過程進行逼停等操控。

▲劉健皓在DEF CON（極客大會）做演講

　　劉健皓沒有講述具體的破解過程，但聽起來已經(jīng)足夠驚險，開門開窗還好，但行駛過程中逼停很有可能造成傷亡事故，聽起來有點像美國大片兒里的故事情節(jié)。

　　憑借上述兩次破解，劉健皓成功進入特斯拉安全名人堂。與此同時，在全球黑客圈層內(nèi)，也掀起了一陣破解特斯拉的熱潮。

02.“黑客”養(yǎng)成記

　　“2000年，黑客不再是網(wǎng)絡高手的代名詞，很多黑客很有可能就是一個嘴里叼著棒棒糖，手里翻著小學課本的孩子。”

　　一篇名為《中國黑客超強絕密檔案》的文章，這樣描述那個“黑客崛起”的時代。而現(xiàn)實恰恰如此，劉健皓就是那樣的“孩子”。

▲“黑客崛起”時代的代表雜志

　　“我從小不愛學習，小學六年級開始迷戀網(wǎng)游，初中就長期泡在網(wǎng)吧�！�

　　說起這些，劉健皓似乎回想起當年的情景。

　　“有一次我的游戲裝備被網(wǎng)吧老板盜了，我就想他到底是怎么做的，當時網(wǎng)上有一些關于黑客技術的教程，通過研究這些教程，我把被盜的裝備找了回來�！�

　　當然，劉健皓的“光輝事跡”遠不止這些。源于種種原因，很多事情并不能擺在紙面上明說，但正是那個“黑客野蠻生長”的時代，塑造了劉健皓在黑客技術上的積淀。 

　　能說的，還有劉健皓上專科（一所信息網(wǎng)絡安全專業(yè)學校）時的“鬧劇”。

　　由于經(jīng)歷豐富，劉健皓所掌握的信息安全技術遠遠超過其老師，甚至很多教材都是他自己撰寫的。這讓劉健皓感到無趣，直到最后一學期，劉健皓憑借自己的黑客技術和學校開了一個不大不小的玩笑，間接顯示了自身在網(wǎng)絡信息安全方面的造詣，而這個“鬧劇”其實不管是學校還是他的老師都心知肚明。

　　“現(xiàn)在回想起來，那個年代就是一個很混沌的年代，本身涉及互聯(lián)網(wǎng)的法律法規(guī)并不健全，放在現(xiàn)在，都是不可能的，這屬于反面教材。”

03.曾登上主流車企的“黑名單”

　　將時間回溯2014年，劉健皓在汽車圈一舉成名，而周鴻祎則想趁機殺入汽車網(wǎng)絡安全領域。

　　但想的容易，做起來卻非常的困難，幾乎寸步難行。

　　劉健皓稱，“當時國內(nèi)車企不像特斯拉，你給特斯拉提交漏洞，它會表彰你，而你給國內(nèi)主機廠提交漏洞，它會把你列入黑名單�！�

▲特斯拉頒發(fā)給劉健皓的獎章

　　劉健皓講了一個與比亞迪不打不相識的故事。

　　2015年，在一場名為“Hack Pwn2015”的線下活動上，劉健皓試圖公開演示如何破解一輛比亞迪秦。但當他對秦進行破解前，比亞迪已然緊急關閉了云服務系統(tǒng)。

▲劉健皓在Hack Pwn2015現(xiàn)場

　　“在活動之前，我就已經(jīng)完成了對秦的破解，而且也把相關漏洞第一時間提交給比亞迪。”

　　除了比亞迪之外，另外一家自主品牌也曾上過劉健皓的“破解”名單。

　　劉健皓提到，其在2016年時對上述自主品牌旗下車型做過一次破解，利用其車機上的安全漏洞，直接攻入該自主品牌的數(shù)據(jù)中心。這次破解，差點引發(fā)上述品牌相關負責人的辭職事件。

　　“通過深入溝通，我們與比亞迪等車企達成了一定的共識，但現(xiàn)在仍有很多車企不理解我做的事，其實我不是單純的破壞，而是希望通過尋找這些漏洞，幫助主機廠提升汽車網(wǎng)絡安全的能力，進而提升用戶的安全體驗�！�

　　提到這些，劉健皓多少有些無奈。

04.做汽車網(wǎng)絡信息安全的“吹哨人”

　　根據(jù)此前Upstream Security發(fā)布的《2020年全球汽車網(wǎng)絡安全報告》顯示，自2010年起有367起公開的汽車網(wǎng)絡攻擊事件，其中155起是2019年才發(fā)生的，攻擊頻次同比提升了94%。

▲針對智能汽車的網(wǎng)絡攻擊愈演愈烈

　　據(jù)Juniper Research發(fā)布的數(shù)據(jù)，到2023年，全球將有7.75億輛汽車實現(xiàn)聯(lián)網(wǎng)功能，這一數(shù)字是2018年的兩倍。而據(jù)《2020年中國車聯(lián)網(wǎng)行業(yè)分析報告-市場運營態(tài)勢與發(fā)展前景研究》顯示，2020年中國聯(lián)網(wǎng)汽車存量將達到6000萬輛，到2025年國內(nèi)車聯(lián)網(wǎng)的滲透率將達到77%左右。

　　但根據(jù)劉健皓的說法，截至目前，國內(nèi)僅有超過50萬輛智能汽車在使用他開發(fā)的網(wǎng)絡安全解決方案。即使還有其他團隊也在做同樣的事情，處于保護狀態(tài)的智能汽車數(shù)量再翻10倍，這個比例對于6000萬輛來說仍有些渺小。

　　“新一代產(chǎn)品的研發(fā)需要網(wǎng)絡信息安全攻防體系，通過滲透人員與安全人員的對抗提升產(chǎn)品在網(wǎng)絡信息安全方面的能力，這是個很有前瞻性的領域。”劉健皓表示，“但從一個相對外圍的領域很難真正影響到主機廠的思維模式，以及主機廠對待汽車網(wǎng)絡信息安全的認知。”

　　“我現(xiàn)在更想做的是汽車網(wǎng)絡安全的吹哨人，利用自己的攻防技術，引導或者說教育主機廠的認知，最終實現(xiàn)提升消費者安全體驗的目的�！边@或許正是劉健皓脫離360，并選擇深入到汽車產(chǎn)業(yè)內(nèi)部的邏輯。

　　當然，抱有這種想法的不止有劉健皓一個人。在國內(nèi)，除了他之外，較為知名的還有隸屬于騰訊的科恩實驗室、浙江大學等等。劉健皓聲稱，在國內(nèi)與其能力相當?shù)钠�車安全領域的黑客數(shù)量差不多有20名左右，但這20名黑客是否能夠起到“吹哨人”的作用呢？這是一個很難回答的問題。

筆者札記

無法引領它，那就加入它，再引領它。

　　“如果你不能戰(zhàn)勝它，就加入它。通過加入它，也許你有機會帶領它。”

　　這是Enrique T.Salem在2009年出任賽門鐵克CEO之后講過的心得，而賽門鐵克恰恰是全球知名的網(wǎng)絡信息安全供應商。

　　Salem曾在軟件開發(fā)公司Peter Norton Computing擔任工程師，但這家公司被賽門鐵克收購。隨后，Salem在Brightmail擔任工程師，但這家公司同樣被賽門鐵克收購。經(jīng)歷兩次被收購之后，Salem便一直待在賽門鐵克，直到出任CEO。

　　筆者猜測，劉健皓的心境與當年的Salem頗為相似，從一個“黑客”的攻防視角是無法真正做到引領主機廠對于汽車網(wǎng)絡信息安全認知的，那索性就深入到它的背后，然后再引領它，這可能是對劉健皓本人最為貼切的詮釋。（文/車市物語）

更多車市解析與車圈故事，歡迎關注車市物語公眾號——微信號：autostinger。

查看同類文章：

產(chǎn)業(yè)報道

行業(yè)政策

更多精彩內(nèi)容：

818全球超級車展

CES

汽車之家行業(yè)-大數(shù)據(jù) 全領域 新視點