你好，请开下门，查水表｜宅客周刊

面对这辆特斯拉之前，刘健皓主要的研究方向是智能硬件安全，这位大牛曾经在2014年就预测了一个可怕的事实：全球范围内越来越多的智能摄像头可能被黑客控制，成为受人摆布的“僵尸”，对世界互联网进行大规模的攻击。可怕的是，这个残酷的预言终于成为了现实，在2016年，美国东西海岸同时遭受大规模互联网攻击，造成美国一半国土断网。攻击的罪魁正是黑客控制的全球几十万个摄像头。

所谓“目无全牛”，面前的特斯拉对刘健皓来说，只不过是另一个大的智能硬件。黑客的天职就是突破一切，而对于特斯拉的渗透攻击有两种方法：

1、黑客肉身先进入特斯拉，然后在核心控制软件里“做手脚”

2、远程攻击特斯拉，在不接触汽车的情况下， 拿到汽车的控制权。

对于刘健皓来说，如果黑掉一辆车需要先进入其中，显然没什么技术含量，而第二种方法才是真正有威胁的攻击。只用了几个月的时间，刘健皓和团队果然发现了突破口，那就是特斯拉车主使用的配套 App。通过对于特斯拉 App 的破解，刘健皓和小伙伴们成功地实现了远程控制特斯拉。

利用这种方法，黑客可以远程控制汽车的车门，后备箱；通过对汽车钥匙的信号模拟攻击，可以进一步成功发动汽车。

这位黑客用行动证明了，特斯拉并不是无懈可击。从而让马斯克放下原来的自信，重新评价特斯拉的安全性。刘健皓，作为全球第一个远程成功攻破特斯拉的安全研究员，也因此进入了2014年特斯拉安全研究员名人堂。

然而，事情还远没有结束。

刘健皓因为攻破特斯拉而在世界黑客圈名声大噪。全球黑客纷纷加入“黑”特斯拉的大军。

而与刘健皓的研究几乎同时，以特斯拉为代表的智能汽车以及自动驾驶技术开始在全球兴起。除了特斯拉之外，保时捷、通用、福特等传统汽车厂商纷纷涉足，福特甚至为自动驾驶技术豪掷10亿美金投资了一家AI公司。自动驾驶代表了汽车工业与人工智能相结合之后的技术高点，而广为追捧。

在这样的背景下，作为车联网安全方向的先驱，刘健皓却选择多走一步，他瞄准了特斯拉的辅助驾驶系统。在他的眼里，特斯拉的自动驾驶系统存在着更多系统级的风险，这些风险甚至会威胁人们的生命安全。

先来简单科普一下特斯拉的辅助驾驶系统（1.0）：

整车周围散布着三类“眼睛”：毫米波雷达一枚、超声波传感器12枚，摄像头一枚。特斯拉 Model S车身上所有传感器的位置（蓝色为毫米波雷达，灰色为摄像头，红色为超声波传感器）

刘健皓告诉我们，

辅助驾驶系统就是根据这些传感器采集的数据，通过自动驾驶的算法，实现规划路径和自动巡航等所有功能。

他的天行者团队思路也很简单：只要攻击这些传感器，让数据的错误进入系统，就一定会让辅助驾驶系统产生严重错误的决策。

攻击超声波传感器，需要用设备制造超声波；

攻击毫米波雷达，需要用高频的毫米波雷达信号；

攻击摄像头，需要用超强的可见光。

事实证明，刘健皓的猜想是正确的，他和浙江大学的美女教授徐文渊和博士闫琛合作，对三种传感器分别进行了攻击，并且成功地“欺骗”传感器，让特斯拉汽车在辅助驾驶状态中突然“看到”前面有一辆车，从而紧急刹车，或者让特斯拉汽车“看不到”本来存在于车前的障碍物，一头撞上去。

有趣的是，他们用于发射超声波信号的所有硬件设备，都可以在淘宝上买到，总成本不过20块。

在做坏事的黑客眼里，这个世界充满了“金矿”。仅仅在2016年，黑客们就玩了好几票“大的”：

2016年初，专为波音公司生产零部件的航天零部件公司 FACC 遭到了黑客攻击，被盗取5000万欧元；

2016年4月，德国 Gundremmingen 核电站因为遭受恶意程序入侵，而被迫关闭；

2016年6月，希拉里竞选团队的两万封邮件被黑客窃取披露；

2016年9月，雅虎披露了自家十亿邮箱数据被黑客盗取泄露的事实。

黑客入侵和数据泄露，成为了网络世界最大的“恐怖主义”。而之所以黑产和黑客热衷于此，是因为入侵背后，巨大的经济利益。

不过，这个世界总有正义存在。三位来自阿里巴巴的安全专家决定肩负起对抗黑客的责任，他们是在安全圈赫赫有名的三剑客：汪利辉、聂万泉、云舒。

【默安科技创始人：左起汪利辉、聂万泉、云舒】

在他们眼里，黑客之所以能够得逞，并不仅仅是因为防御力量的脆弱，还因为防御的思路过于简单。

云舒曾经为我们举了二战史上的经典战例：

1944年6月6日，艾森豪威尔率领盟军在诺曼底抢滩登陆。希特勒措手不及，班师救急，却因为错过了反击登陆的黄金时间而一败涂地。

这就是每个人都熟悉的“诺曼底登陆”。很多人都知道，诺曼底登陆之所以能成功，很大程度上归功于人类历史上一个经典的骗局。

在登陆之前，除了几位盟军统帅，所有人从传言中得到的信息都是：盟军将在加莱登陆。为了让这个信息坐实，盟军甚至不惜派出最为忠诚的间谍到德军的包围圈中执行任务，而这些忠诚的间谍毫无意外地被德军俘获。其中一些受不过严刑拷打，痛苦地把自己从长官口中得到的命令交代给德军：为加莱港登陆做准备。

所谓兵不厌诈。欺骗，是这个世界上成本最小、收效最大的攻击。

鉴于这些带着“黑帽子”的黑客如同希特勒的军队一样凶残，而那些被攻击的企业，却远没有盟军这么强大。为了拯救这些苦守防线的企业，聂万泉、云舒、汪利辉组建了“默安科技”。

他们的目的，就是用兵不厌诈的思路来“围猎”这些可恶的黑客。

早期的黑客攻击，都是炫耀技巧，进攻思路五花八门。但是如今黑客对于企业的攻击，都采用相同的行为模式。他们进入企业内部网络，第一时间就会翻看高管邮箱、查看会员系统，或者进入财务系统寻找财报。也就是说，他们的目标非常明确。

默安科技 CTO，安全圈“网红”云舒如是说。

同样在阿里巴巴从事了八年安全防御，人称老聂的默安科技 CEO 聂万泉告诉小编：

而且根据可靠的信息，从事这类黑产的黑客，进攻的成功率可以达到95%。

这个成功率让人感到绝望。

从某种程度上讲，诺曼底的故事启发了他们。早在阿里巴巴的时候，老聂和云舒就已经在阿里云的防护技术中，使用了“欺骗”的招数。

把这些“骗术”最终做成一个整体，就是“幻盾”。

云舒告诉小编，黑客虽然智商普遍不低，但却不是无法欺骗的。

黑客攻击的时候，看到的是企业逻辑上的资产，而不是物理上的资产。在这种情况下，黑客无法远程验证他所入侵的系统究竟是不是企业的真实系统。他只能依靠自己的经验来判断获取的情报是不是真实的。

和黑客打了十二年交道的云舒，最知道的就是黑客想要的到什么东西，还有他们会用什么方法寻找这些信息。他详细讲述了幻盾“欺骗防御”的原理：

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!