IT壹周刊：特斯拉被指存漏洞 微软最大规模裁员【3】

　　7月18日 经济参考报 特斯拉被曝存漏洞 攻击者可远程控制车辆

　　国内互联网安全厂商360宣布，发现特斯拉汽车应用程序流程存在设计缺陷，有可能被攻击者利用。这一消息立刻引来了各界的关注，业内人士担忧。随着以智能汽车操作系统为核心的车联网产业从概念变为现实，这一“钱景”巨大的市场将有可能成为全球黑客的新“猎物”，车联网产业要想稳步发展，智能汽车的安全问题会成为亟待解决的问题。

　　据360介绍，公司专业团队研究了特斯拉M odel S型汽车，发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉，并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉，这是全球专业安全公司首次发现特斯拉应用程序的漏洞。而在此前，已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。

　　对于这个漏洞，特斯拉非常重视，回应称：“我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作，根据我们的安全漏洞报告政策，以负责任的态度验证、重现、应对和修复报告中的漏洞”，“对于报告的任何合法漏洞，我们都会展开调查，并采取快速行动进行应对和修复”。

　　根据国外研究机构报告，目前黑客至少已经实现了3种入侵智能汽车的方式，虽然目前还没有大规模针对智能汽车的黑客行为发生，但这意味着黑客可能已经盯上了车联网行业，并正在进行必要的技术准备。

　　近年来，以智能汽车、无人驾驶等为代表的车联网技术及应用吸引了大量的目光，但作为一个新兴的产业，车联网的发展也受到种种技术制约。虽然此前一直停留在概念阶段，但随着特斯拉电动汽车的推出，以及苹果、谷歌等互联网巨头新的智能汽车系统的成熟，车联网正在从概念变为现实，相关产业也正在快速发展。目前，除了苹果的C ar P lay和谷歌的A ndroidA uto智能汽车系统外，英特尔和高通 的 智 能 汽 车 芯 片 制 造 ， 以 及 奔驰、宝马等汽车厂商的电动机车整车制造技术均已经达到商用水平。据多家国外市场机构预测，即便不计算智能汽车的整车生产，全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。

　　德国汽车安全专家哈维尔 维达尔表示，在汽车智能化的发展趋势下，已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中，当以获取利益作为支撑点，入侵智能汽车系统可能成为黑客的下一个目标，但与智能手机泄漏隐私不同，汽车安全的代价是生命。由于和生命息息相关，多数业内人士都认为，车联网产业要想健康发展，就必须解决智能汽车的安全问题。否则，出于对安全的考虑，消费者将不会主动接受智能汽车和各种智能汽车系统，车联网产业的发展必将因此受阻。