曾3次破解特斯拉云端系统 车企云端服务器安全隐患巨大

网络监测公司数据显示，事件波及约500名车主，其中数十位车主在社交媒体上抱怨，表达对特斯拉的不满。为此，特斯拉CEO马斯克在推特上向一位韩国车主道歉，承诺不会再发生此类事件。

周鸿祎将问题的矛头指向车企云端服务器。他表示：此事说明，智能网联汽车必须连接到车企的云端服务器，通过不断上传行驶状态数据，接受远程指令来驱动。此次，车主打不开车门影响可能不大，但如果遭黑客组织网络攻击，就可能威胁行车安全、人身安全。据统计，2020年，将近1/3的汽车网络攻击事件是通过云端服务器发起的”。

他透露，360从2014年开始涉足车联网安全领域，成立了专门从事汽车安全研究的Sky-Go团队，曾连续三次破解特斯拉云端的系统，分别是2014年破解了特斯拉的车联网系统，2016年破解特斯拉Autopilot系统，2018年破解特斯拉无钥匙进入与启动PEPS系统。

周鸿祎认为，车企必须重视云端安全的防护，注重整体V2X网络的安全，一是V2X通信的安全，包括车与云、车与车、车与路、车与人等通信安全和身份可信，二是远程控制平台安全和OTA升级安全，同时要保护用户App联网安全，全方位的保护自身网络不被攻击，进而保障每一位车主的安全。