曾3次破解特斯拉云端系統 車企云端服務器安全隱患巨大

網絡監測公司數據顯示，事件波及約500名車主，其中數十位車主在社交媒體上抱怨，表達對特斯拉的不滿。為此，特斯拉CEO馬斯克在推特上向一位韓國車主道歉，承諾不會再發生此類事件。

周鴻祎將問題的矛頭指向車企云端服務器。他表示：此事說明，智能網聯汽車必須連接到車企的云端服務器，通過不斷上傳行駛狀態數據，接受遠程指令來驅動。此次，車主打不開車門影響可能不大，但如果遭黑客組織網絡攻擊，就可能威脅行車安全、人身安全。據統計，2020年，將近1/3的汽車網絡攻擊事件是通過云端服務器發起的”。

他透露，360從2014年開始涉足車聯網安全領域，成立了專門從事汽車安全研究的Sky-Go團隊，曾連續三次破解特斯拉云端的系統，分別是2014年破解了特斯拉的車聯網系統，2016年破解特斯拉Autopilot系統，2018年破解特斯拉無鑰匙進入與啟動PEPS系統。

周鴻祎認為，車企必須重視云端安全的防護，注重整體V2X網絡的安全，一是V2X通信的安全，包括車與云、車與車、車與路、車與人等通信安全和身份可信，二是遠程控制平臺安全和OTA升級安全，同時要保護用戶App聯網安全，全方位的保護自身網絡不被攻擊，進而保障每一位車主的安全。