周鸿祎对特斯拉“失联”事件的评论：汽车制造商面临严重云端安全风险

最近，特斯拉的“断网”事件引发了广泛的关注。报道指出，由于其应用程序服务出现中断，全球多个地区的车主无法通过手机应用来开启车门或启动汽车。网络监测公司数据显示，此事件影响了约500名车主，其中数十位在社交媒体上表达了对特斯拉的不满。对此，特斯拉的CEO马斯克在推特上向一位韩国车主表示歉意，并承诺将杜绝此类事件的发生。

然而，要实现这个承诺似乎并不简单。22日，三六零公司创始人周鸿祎在微博上指出，问题的根源在于汽车制造商的云端服务器。周鸿祎表示，这一事件凸显了智能联网汽车需要依赖车企的云端服务器，通过不断上传行驶数据并接收远程指令来运作。此次事件虽对车主影响有限，但若遭遇黑客攻击，则会对驾驶安全和人身安全形成威胁。统计数据显示，2020年接近三分之一的汽车网络攻击事件是通过云端服务器实施的。

据了解，360自2014年起便开始涉足汽车联网安全领域，成立了Sky-Go团队专注于汽车安全研究，该团队曾成功破解特斯拉的云端系统三次：2014年破解其车联网系统，2016年破解Autopilot系统，2018年破解无钥匙进入与启动PEPS系统，三次入选特斯拉安全名人堂，是目前为止唯一获得该殊荣的公司，这也证明了360在汽车安全研究方面的领先地位。

随着数字技术的发展，信息安全的范畴已扩展至数字化安全，其最大特点是网络攻击将直接影响物理世界，这在联网汽车领域表现尤为突出。周鸿祎总结了车联网安全面临的四大挑战，分别是：代码数量激增导致的系统安全隐患；物联网的发展扩大了攻击面，云端风险威胁车辆安全；汽车制造商的网络融合显著增加了供应链安全问题；大数据驱动的智能化进程使数据安全风险上升。

在云端安全方面，所有汽车制造商均面临共同的挑战，尤其连科技公司特斯拉也难以避免，传统汽车制造商在智能化转型过程中面临的安全风险更为严重。这是因为在数字化时代，汽车制造商已转变为工业互联网企业，必须实现全方位的网络连接，包括内部生产、办公网络以及面向客户和供应商的运营网络，从而导致供应链风险加剧。

随着汽车制造商网络化和开放化程度的提高，网络安全挑战也随之加大。目前，许多车企仍在采用传统制造业的安全保障方案，这不足以满足车联网环境下的网络安全需求。工信部的统计显示，近60%的汽车制造商缺乏自动化的网络安全监测和响应能力，85%的关键部件存在安全漏洞，而超过80%的车联网平台缺乏身份认证和数据明文传输的安全防护。

周鸿祎认为，车企必须重视云端安全防护，关注全面的V2X网络安全。这包括确保车与云、车与车、车与路以及车与人之间通信的安全和身份可信。同时，还需维护远程控制平台和OTA升级的安全，保护用户应用程序的联网安全，全面防护网络免受攻击，从而确保每位车主的安全。

Tags： 360  特斯拉 

提示：本站文章来源于网络或投稿