“科恩实验室其实是一个专注在信息按照研究研究的专业团队,过去十几年来我们一直在做桌面端的系统,比如说国际主流的Windows或者是Mac OS,主流的软件的研究,科恩实验室是从3年前把重点精力放在移动安全和智能手机安全领域, 所以我们对智能手机的iOS、安卓的系统和应用有很多的研究和成果。10月底我们东京参加了Pwn 2 Own比赛又拿了第一,拿到了世界破解大师的称号,最近有很多新的成果在对外展示。”科恩实验室总监吕一平在峰会间隙接受媒体采访时表示。
吕一平还透露,从两年前科恩开始比较关注物联安全,因为整个互联网进入到了第三个周期,从PC互联网、到移动互联网再到物联车联网的周期,所以我们两年前就比较关注汽车联网以后的安全问题。
科恩实验室被大众关注是因今年9月成功“远程入侵”特斯拉事件,这是全球首次的一个案例。9月21日,腾讯科恩实验室正式宣布,他们以“远程无物理接触”的方式成功入侵了特斯拉汽车,这在全球尚属首次。简言之,科恩实验室的研究人员只需坐在办公室,就能完成对特斯拉的远程控制。
这次入侵对于特斯拉而言很可能是史上最大规模的一次安全漏洞修复。“特斯拉的案例并不是一个单独的安全问题导致的,而是由一系列的安全问题,比如说在车载浏览器层面,在车载操作系统层面,在车载网关层面,一切的问题我们组合起来形成了一条完整的攻击链条。通过远程的方式打到车辆里面去,对车辆进行一些未经授权的控制,在新车模式下和注册模式下都可以做,可以引发一些高危的人身安全问题。”吕一平解释。
吕一平强调,科恩实验室在做安全移动的时候一直秉承这样一个理念不是要打击厂商,不是要破坏新生事物,更多是要做到帮助厂商更好地发现问题和解决问题。
“我们在今年9月8日早已把所有的发现的问题全部打包,一对一、点对点地报告给特斯拉,特斯拉也非常给力,差不多是在10天内就把所有我们报告的问题给修复完了。” 吕一平补充说明,“在特斯拉的案例中,我们是遵循了国际的管理和行业的惯例,就是负责任的报告机制。”
在谈及与特斯拉后续的合作,吕一平认为特斯拉是全球范围内网联汽车做得最安全的公司,未来希望跟特斯拉有长期的合作关系。“这次攻击的所有的问题都是在车端的,科恩实验室并没有去看特斯拉的云端,如果云端被搞定的话,影响也会很大的,也会对所有的车有影响,所以下一阶段这个也是我们的重点。”
至于科恩实验室下一步的新产品和新计划,吕一平表示仍会专注在技术研究方面,如车联网和汽车安全如何继续,物联网的安全也将慢慢关注起来,科恩实验室也在开发其他的智能硬件,也在看虚拟化以及云的东西。“未来我对我们的能力是有信心的,我相信未来6个月之内还会有新的成果出来。” 吕一平信心十足,让我们拭目以待科恩实验室带给我们的下一个惊喜。