近日，特斯拉官方網站向來自中國的騰訊安全科恩實驗室公開致謝。同時，騰訊安全科恩實驗室也憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，成為本年度唯一一支獲得“特斯拉安全研究員名人堂”的團隊。值得關注的是，本次致謝也是特斯拉2015年以來，第一次在官方網站上公開致謝外部安全研究團隊對特斯拉產品安全的卓越貢獻。

　　(特斯拉安全研究員名人堂)

　　今年9月，騰訊安全科恩實驗室向外界披露了全球首次通過遠程無物理接觸方式成功入侵特斯拉汽車的過程。相較于以往安全研究人員、黑客需要實車物理接觸或劫持特斯拉手機 App等方式，騰訊安全科恩實驗室研究人員選擇從汽車車機系統和應用、車電網關和車電網絡做為主要研究目標，發現多個高危安全漏洞，通過3/4G網絡或者Wifi網絡為攻擊入口，并實現完整的攻擊鏈控制車電網絡，最終完成對特斯拉遠程無物理接觸式入侵。入侵成功后，研究人員可在駐車模式和行駛模式下實現對特斯拉的任意控制，甚至實現了如遠程控制剎車這樣在行駛模式下對駕乘人員高危的場景。騰訊安全科恩實驗室的研究成果影響特斯拉已售和在售的多款車型，特斯拉官方在收到科恩實驗室提交的漏洞報告后，緊急對漏洞進行修復并通過在線更新方式推送補丁到所有特斯拉車輛，第一時間保護用戶，做到了“零傷亡”和“零召回”。

　　(騰訊安全科恩實驗室研究人員控制中控大屏和液晶儀表盤)

　　特斯拉并非第一家受益于騰訊安全科恩實驗室的公司。據統計，2016年騰訊安全科恩實驗室已經向包括蘋果、谷歌、微軟在內的互聯網、科技公司提交并配合修復了近90個高危安全漏洞。

　　除此之外，該實驗室成員在各項國際頂尖安全賽事中不斷刷新紀錄。在今年3月舉辦的素有“黑客世界杯”之稱的Pwn2Own 2016黑客大賽上，由騰訊安全科恩實驗室參與組建的騰訊安全聯隊，拿下4場比賽單項冠軍，以總積分38分的成績奪得總冠軍頭銜，成為這一頂級賽事史上首個“世界破解大師(Master of Pwn)”。在10月舉辦面向移動設備安全的Mobile Pwn2Own 2016賽事中，騰訊安全科恩實驗室團隊憑借8秒攻破iOS10.1，10秒攻破Nexus 6P，再獲“世界破解大師”稱號。

　　(騰訊安全科恩實驗室參與組建的騰訊安全聯合戰隊獲得Pwn2Own 2016世界冠軍)

　　尤為值得矚目的是，在今年拉斯維加斯舉辦的Defcon CTF賽事中，騰訊安全科恩實驗室成員助力騰訊-0oPS戰隊所在的中國b1o0p戰隊成功取得全球第二、亞洲第一的歷史最好成績，創造Defcon CTF賽事中國戰隊新的排名紀錄。

　　(騰訊安全科恩實驗室成員加盟的b1o0p戰隊獲得Defcon CTF亞洲歷史最好成績)

　　該實驗室負責人吳石曾表示：“實驗室一方面保護騰訊產品的安全，同時通過行業合作將安全能力輸出給廠商，并協助廠商提升產品安全性，保護互聯網用戶，履行騰訊公司保護互聯網安全的社會責任。”作為網絡安全領域的傳奇人物，吳石曾連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎，有全球“黑帽奧斯卡”之稱的Blackhat Pwnies獎“終身成就獎”提名，被福布斯雜志評價“發現的漏洞是蘋果整個安全團隊的兩倍還多”。

　　據了解，騰訊安全科恩實驗室系國內首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室旗下七大實驗室之一，與玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室等六大實驗室協同合作，專注安全技術研究及安全攻防體系搭建。目前，騰訊安全聯合實驗室的安全防范和保障范圍已覆蓋連接、系統、應用、信息、設備、云六大互聯網關鍵領域，在持續輸出安全技術的同時，也通過反哺特斯拉等企業的措施，積極聯手產業鏈構建更加安全穩定的網絡環境。