360创始人、董事长周鸿祎在点评“特斯拉断网事件”时称,车企云端服务器安全隐患巨大,360曾三次破解特斯拉云端的系统,如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。近日,特斯拉“断网”事件引起广泛关注,据报道,由于应用程序服务中断,全球多地车主无法通过手机应用程序打开车门或启动汽车。 网络监测公司数据显示,事件波及约500名车主,其中数十位车主在社交媒体上抱怨,表达对特斯拉的不满。为此,特斯拉CEO马斯克在推特上向一位韩国车主道歉,承诺不会再发生此类事件。 周鸿祎将问题的矛头指向车企云端服务器。他表示:此事说明,智能网联汽车必须连接到车企的云端服务器,通过不断上传行驶状态数据,接受远程指令来驱动。此次,车主打不开车门影响可能不大,但如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。据统计,2020年,将近1/3的汽车网络攻击事件是通过云端服务器发起的”。 他透露,360从2014年开始涉足车联网安全领域,成立了专门从事汽车安全研究的Sky-Go团队,曾连续三次破解特斯拉云端的系统,分别是2014年破解了特斯拉的车联网系统,2016年破解特斯拉Autopilot系统,2018年破解特斯拉无钥匙进入与启动PEPS系统。 周鸿祎认为,车企必须重视云端安全的防护,注重整体V2X网络的安全,一是V2X通信的安全,包括车与云、车与车、车与路、车与人等通信安全和身份可信,二是远程控制平台安全和OTA升级安全,同时要保护用户App联网安全,全方位的保护自身网络不被攻击,进而保障每一位车主的安全。
