周鸿祎自称3次破解特斯拉云端系统：安全隐患巨大

据英国广播公司（BBC）20日报道，特斯拉因应用程序服务中断，导致全球多地近500位车主无法通过其手机上的应用程序打开车门或启动汽车。为此，马斯克发文向车主致歉，并称此次事故可能是网络流量冗余增加所导致，保证不会再有下次。

为此，安全大佬周鸿祎转发该条新闻表示：智能网联汽车必须连接到车企的云端服务器，通过不断上传行驶状态数据，接受远程指令来驱动。此次，车主打不开车门影响可能不大，但如果遭黑客组织网络攻击，就可能威胁行车安全、人身安全。据统计，2020年，将近1/3的汽车网络攻击事件是通过云端服务器发起的。

截图自周鸿祎微博

在此之前，周鸿祎曾在一个活动上分享了他与马斯克吃饭时发生的一段对话，并直言不讳地提到360曾攻破过特斯拉的汽车。事实上，360的安全研究团队Sky-Go曾连续三次破解特斯拉云端系统，分别是2014年破解了特斯拉的车联网系统，2016年破解特斯拉Autopilot系统，2018年破解特斯拉无钥匙进入与启动PEPS系统，三次荣登特斯拉安全名人堂，是目前唯一一家三次获得该荣誉的公司。

特斯拉作为当下电动汽车巨头，马斯克在对话中谈到：“特斯拉用的不是Linux，所以Linux的漏洞是不起作用的，而且车上也没有AppStore，所以也不能乱装软件，就是一个封闭、隔离且非常安全的系统，你们是永远攻破不了的。”

然而，当周鸿祎来一句：“我说如果我们攻破了你车厂的服务器呢？通过远程OTA的方式，这个方法我们在很多车试过，百试不爽。”

马斯克瞬间沉默，不再理他。

周鸿祎最后呼吁大家正视该问题，并提到：事实上任何车厂都有软软肋，大家需要正视这个问题。

参考链接：

• https://weibo.com/7398820275/L2QO7qUa2?refer_flag=1001030103_