刘健皓：破解特斯拉之后｜白帽

午后的北三环如同一条充满粘稠液体的河流。这里正经历着一场司空见惯的大拥堵，望不到头的车龙以一种令人焦虑的节奏缓慢蠕动着，让人联想起故障的钟表——天知道什么时候会突然动一下。

车流中的刘健皓却在轻松地谈天说地：职业、同事、家庭…..聊到兴起处，他掏出手机展示起女儿的照片来，神情如同置身于气氛闲适的咖啡馆。方向盘被他晾在了一边，好像车子根本不存在一样。

在轻快的音乐声中，车子终于冲出了拥堵的泥潭。刘健皓忽然回身说道：“你看，我已经半天没有碰方向盘了。它可以自动开。”

话语中带着理所当然的自豪感——任何一个行业中的佼佼者在谈起自己的领域时都会带着这种骄傲。

一、用生命在工作

在车联网安全领域，几乎每个人都知道，刘健皓是“破解特斯拉第一人”。但对他来说，这个足以令全球信息安全界为之侧目的壮举，也不过是一项公司交办的任务。作为奇虎 360 汽车信息安全实验室的负责人，刘健皓需要为SyScan360大赛准备命题：“（任务是）老齐（齐向东）交代的吧。比赛中有一项是破解特斯拉，要是我们自己都没搞懂，形不成项目，参赛者还怎么玩啊？我们要知道有哪些方法可以破解，才能标记成分数，所以自己就先破解了一遍。”

在“破解特斯拉”之前，刘健皓的主要研究方向是物联网。虽然一直对车联网安全有兴趣，但他应该没有想到，自己会在这条路上走这么远。在破解了特斯拉之后，公司成立了汽车安全实验室，汽车安全成了刘健皓专注的方向。

要研究汽车安全，刘健皓面临的最大困难在于：研究对象不好找。在国内，智能车尚未进入普及阶段。可供研究的车并不多，刘健皓甚至不得不研究了一段时间的智能硬件：“没车可破，就把电饭锅、洗衣机、摄像头都给破了，就当练练手。”

但这样的状况并未持续很长时间。很快，车厂开始找上门了：在车联网已是大势所趋的今天，在智能汽车领域占据标杆地位的特斯拉被破解，为众多厂商敲响了警钟：车联网的安全危机爆发，只是时间问题。要想避免损失，就得提前开始布局研究。而刘健皓则成为了安全咨询与安全测试的最佳合作者。

 “一开始他们觉得我们耍流氓，破解了就要挟他们。”刘健皓谈起厂商观念的转变，“慢慢地他们也意识到这是好事，自己不去研究，被别人破解了更打脸不是？现在，我们已经开始合作了。”

甚至连车展都开始向刘健皓发出邀请。他半开玩笑说：别人去车展都是去看车，我们是去找破解目标，看看新车型可能有什么漏洞，然后回去破解。”

与破解电脑、手机不同，破解汽车的过程中，破解行为与硬件挂钩紧密，问题往往会超出信息安全的技术范畴。令刘健皓印象深刻的是，他在一次破解中意外地关掉了汽车电瓶，最后只好将车子拖到4s店更换零件。“都快成半个修理工了。”刘健皓说，“真是心累。”

这还不是最刺激的——破解汽车，有时候是件“用生命在工作”的事儿。毕竟，破解的对象是一台成吨重的金属机械，破解的过程则充满不确定性。在360公司的楼下，至今还停放着一辆没人敢开的车，那正是刘健皓曾经破解过的研究对象：“我们破解到什么程度呢？很简单，就是可以不需要钥匙把一辆特斯拉开走。后续又针对特斯拉的自动驾驶系统进行深入的研究，破解之后受到了干扰，整个自动驾驶的感知系统都坏了。操作协调出了问题，可以把一辆行驶的汽车逼停。”困难与可能存在的危险，某种程度上也加大了破解汽车的乐趣。”

二、“不听话”的过往

在刘健皓眼中，对汽车的破解，与一群调皮孩子的玩闹间，有着根源上的联系：“从小就都喜欢玩，小时候拆电视的梦想，长大了用在拆车上了。”

以“拆电视”为梦想的的孩子，经常会被批评为“不听话”。对此，刘健皓表示同意：“我们团队都有同一个背景：不听话的背景。”这自然也包括他自己。

多年前，刘健皓的高中老师曾训斥他：“你以后不是卖早点的，就是扫大街的。”这话虽然失之刻薄，但也显示出刘健皓的顽皮段位确实不低。

自从接触了信息安全，刘健皓就乐此不疲地开始了他的恶作剧事业。初中的计算机课上，老师当堂布置了作业，刘健皓上课就玩电脑里的游戏，然后快到下课时用局域网扫描器操控所有电脑重启。“很多同学辛辛苦苦做的PPT、表格，全班同学都白做了。”老师无可奈何只好布置成家庭作业。

上大学后，刘健皓认识了志同道合的伙伴：如今同在安全圈的陈新龙和赵晋龙。于是，恶作剧更加变本加厉。

他们在学校内部发现了一些在教务系统中的漏洞，学校找到了刘健皓他们，提出聘请他们做学校的安全顾问，如同朝廷招安梁山好汉：“以后别再这么搞了，为学校做点贡献吧。”刘健皓、陈新龙和赵晋龙三人甚至编写了教材《黑客攻防技术》供本专业使用——然而，这却成为了另一个事件的导火索。

在三人编写的教材中，有一章关于使用IPS$空口令远程植马的内容，负责教授的老师对此不甚了了，直接将木马程序放进U盘让同学执行，这让刘健皓颇为不满：“他完全曲解了我们的本意嘛！”三人直接在课堂上和老师争执了起来。

老师感到尊严受挫，顿时怒不可遏：“我在上课，我才是老师！”刘健皓一句话就把老师噎了回去：“这教材是我写的！”

从那以后，刘健皓再也没去上过这门课。可到了毕业时，考试成绩却是98分。班主任拍拍他的肩膀：“成绩不错。毕业了好好找个工作去吧。”刘健皓点了点头。双方都心知肚明，却没有说出口的是：刘健皓连考勤都没有，成绩是他自己入侵系统更改的。

刘健皓坦率地承认，团队中的成员也多有这样的经历：一位同事曾获得过奥林匹克计算机竞赛冠军，但“别的学科他都不会，靠着C语言上的大学”；而另一位同事在年少时，曾因为攻击运营商差点获罪，因为年龄太小无法获刑，没有规范的黑客们因此而惹上麻烦的不在少数。“我们说他是教科书式的人物，每本教材里都有他。”刘健皓补充了一句，“反面教材。”

在一般人看来，刘健皓和他的伙伴们实在是顽劣不堪；但从另一个角度看，他们的恶作剧只是因为创造力找不到发挥的空间——如今，汽车安全让他们得到了用武之地。“其他安全研究需要深度，汽车安全需要广度，思维不广很难发现问题。”刘健皓说。

2016年12月11日，刘健皓登上了《焦点访谈》。他把视频转发给了高中老师：“谁说我只能卖早点、扫大街？”

或许没有人会想到，这个曾经顽皮的孩子，如今已经成了安全界的中流砥柱。

三、通向汽车安全的未来

在不久前发布的《2025年中国制造》绿皮书中，“节能与新能源汽车”被列入十大重点发展领域，刘健皓负责细化其中汽车信息安全的部分。在美国高速公路安全管理局发布《汽车网络空间安全指南》后，中国的这一举动无疑意味着车联网安全首次在制度层面得到了认可和重视。

“我们自主品牌的车，不能不考虑信息安全就制造，被别人破解了只会说我们不安全。”刘健皓说，“中国制造的车，在信息安全层面一定会是有保障的。”

刘健皓的研究领域不仅仅包括乘用车，还涉及到了客车。“客车是最实现车联网的。”他解释说，“客车上都有两客一危系统，车到了哪个位置、什么状态，都有显示，后端还有管理平台，只是不带控制。”

“联网”和“控制”是汽车信息安全的两个重要组成部分：智能控制的范围仅限于单一车辆，而网联化则让安全的范围扩大了。“车辆在设计的时候默认为是独立、封闭的系统，没有考虑到联网的问题。”刘健皓告诉我们，“对于车厂来说，面临车联网的时代却毫无准备，会非常危险。”如他所说，“网联化意味着只需要一台电脑，通过互联网就可以发动攻击了。而智能控制加上网联化，危险更大。”

从某种程度上说，汽车的信息安全已经成为整车安全不可分割的部分。“汽车安全，最早是靠强化结构、加厚钢板等方式，实现被动安全；之后又有了安全气囊、安全带主动提供安全保护，也就是主动安全。而ADS(可调式避震系统)、ESP（车身电子稳定系统），我们称之为功能安全。这些都是车厂从设计之初就会考虑的安全因素。未来，我想还要加上一个信息安全。”

甚至连车厂本身，都可能成为不安全因素。刘健皓和同事们曾经在一次测试中，通过终端入侵到企业的核心控制服务器：“这就像是直接插入车厂的心脏。现在，汽车企业也需要思考汽车安全和企业安全的关系。如何保证生产产品的过程是安全的？车子跑在路上如何保证安全运营？这些都是极大的挑战。”

这些思考与随之而来的产业发展可能性，意味着汽车安全的未来大有可为。刘健皓透露，中国车联网安全联盟已经成立，成员包括安全企业、厂商和政府部门，未来也可能推出相应的产，对车身安全进行监测、检测、整体防护。

车子正在开往东直门。闲谈之间，刘健皓向我们推荐自己的车，“将来你也可以买一辆。”他说，“不用你开，它自动开。”

几年之前，这样的话还只属于科幻小说。如今，智能汽车正渐渐成为现实，而彻底实现汽车的智能化或许指日可待，汽车安全的地位将势必更加举足轻重。

近日，特斯拉官方网站公布了2016年度特斯拉“安全研究员名人堂”名单，刘健皓带领的360公司天行者团队也因为提交的漏洞第二次入选，成为迄今为止全球唯一一家两次入选“名人堂”的安全厂商。

这是汽车安全的未来，也是刘健皓的未来——在破解特斯拉之后，他的未来才刚刚开始。