系统漏洞直击电动汽车命门 安全公司敲响行业警钟

从以跑车理念开发的特斯拉Model S到出自国人之手的比亚迪“秦”，电动汽车逐渐成为了社会发展中的新明星，代表了未来智能科技与现代交通产业融合的大趋势。

但事物太美好总会让人们的看法一致片面化，电动汽车看似“未来科技”的优势也使其的致命弱点暴露无遗。

特斯拉遭破解暴露电动汽车命门

在不久前落幕的SyScan360信息安全峰会上，针对纯电动汽车特斯拉Model S展开的全球首个智能汽车破解挑战赛，把电动汽车车载智能系统的安全问题首次摆上了台面。

国内安全公司360对外表示，其专业团队研究了特斯拉Model S型汽车后发现，特斯拉汽车应用程序流程存在设计缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。

360随即把这一漏洞反馈给特斯拉，特斯拉公司也回应称，愿意与安全研究人员合作，验证并修复该漏洞，并鼓励安全研究人员发现特斯拉车载系统潜在漏洞。

特斯拉对遭到破解的积极态度，一方面表现了其对产品负责的正确理念，另一方面，也印证着系统安全性是阻碍未来智能化汽车发展的首要问题。

系统安全问题普遍，比亚迪“约架”临阵脱逃，

无独有偶，特斯拉的风波还未消散，国内汽车品牌也开始向安全厂商“约架”，只不过这次的安全厂商还是360，而汽车品牌却变为了国内电动汽车产业的先锋比亚迪。

7月19日，比亚迪员工“布莱德舰长”发布微博称，受比亚迪汽车电子事业部委托，向 @360安全卫士 下战书，旗下最新车型“秦”搭载了更为先进的云服务系统，如果攻破，甚至可以远程遥控驾驶车辆，期待360研究人员的破解，表示这一举措不仅是对360实力的展示，更是对比亚迪系统的检验。

可令人费解的是，360还未来得及做出回应，“布莱德舰长”就删除了“约架”微博，并发声明称自己并非正式员工，只是比亚迪粉丝，所有言论和观点，与公司无任何关系，而比亚迪官方也未对此事发表言论。

“布莱德舰长”的真假我们不得而知，比亚迪是否借机存在炒作嫌疑我们更是无从知晓，但比亚迪此番折腾后的临阵脱逃，汽车尤其是纯电动汽车智能化、系统化之后，无论纸面上的指标如何光鲜，真正到了像如360这样技术卓越的安全公司所采用的破解手段面对面时，都会显得底气不足。

互联网安全公司敲响行业警钟

无论是国外 “高大上”的特斯拉，还是国内噱头十足的比亚迪，从一连串的事件看，在刚刚崛起的纯电动汽车领域，车企们或许都难以独立完成车联网安全这个巨大的命题，汽车越智能、也就越危险，甚至出现PC化的发展态势，对于黑客来说，发现智能汽车的系统漏洞并不复杂。

那么，针对未来汽车发展这样一个不安的局面，在消费者层面又有怎样的应对措施呢?

为此，我们从中国人寿南京分公司的车险专家朱建树口中得知，目前，在与车辆安全息息相关的汽车保险业，由智能汽车、智能车载系统而生的“黑客险”当下还都是纸上谈兵的状态。

即便如特斯拉Model S、比亚迪“秦”都已经到了驶上公路的量产阶段，保险业也有意拓展智能化车险，但没有车企和智能车载系统系统研发机构的辅助，推行这项工作还是颇具困难。

再者，汽车智能化之后，黑客已经有足够的条件通过电子设备远程获取车辆的控制权，这对于车辆防盗类技术来说，又是一项全新的挑战。

而朱建树却向我们透露，普通车主在新车使用满一年之后，就很少再投保车辆被盗之类的险种，因为传统汽车年限过长之后，在不法分子眼里就失去了窃取的价值，但对于智能汽车，车主却有必要重新认识这一问题的重要性。

好在通过特斯拉的破解挑战赛以及国内用户数量巨大的安全厂商360对智能汽车的持续关注，已经有越来越多的消费者能够拨开智能汽车、电动汽车华丽的外衣，清楚认识到这一新生事物还需完善的内在核心。

而360能够主动发现智能车载系统的安全漏洞，敲响汽车行业智能化的警钟，同样对智能汽车发展有着积极的正面意义。

如今我们的电脑、手机已经有了有效的安全软件保驾护航，如果有一天我们的汽车也需要一个安全卫士，那么，相信他们依旧会是我们值得信赖的对象。