7 月 28 日， 2017 年世界黑客大會的最后一天，騰訊科恩實驗室頒布頒發，再次實現了以“遠程無物理接觸”的方式侵入特斯拉Model X，獲得了最高權限（full access）。

2016 年，首次攻陷特斯拉汽車讓騰訊科恩實驗室在汽車業界一戰成名。這一次，科恩實驗室再次發現多個高危安適漏洞并實現了對特斯拉的無物理接觸遠程攻擊，從最基本的使用手機遠程解鎖任意車門，到遠程介入并控制剎車系統，再到通過控制車輛的多個ECU（電子控制單元）模塊，進而控制整車的車電網絡，能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控。此外， 2016 年 9 月，，特斯拉為了提升車輛安適性增加了“代碼簽名”安適機制，對所有FOTA升級固件進行強制完整性校驗，本次研究突破了該“代碼簽名”機制。

科恩實驗室體現， 2017 年 6 月底，科恩實驗室已經根據“負責任的漏洞披露”流程，將本輪研究中發現的所有安適漏洞技術細節陳訴給特斯拉美國產品安適團隊。特斯拉產品安適團隊快速確認了漏洞有效性和危害，并于 7 月初進行了快速修復并通過FOTA推送了升級系統固件。特斯拉車主可以檢查一下系統版本，如果系統低于8.1 (17.26.0)版本須盡快升級，制止行車安適問題。

未來汽車網聯化程度越來越高，對應的信息安適挑戰隨之而來。全球汽車產業需要為新挑戰做好哪些準備？產業生態將發生哪些變革？ 2017 年世界黑客大會期間，騰訊汽車聯合科恩實驗室發起了汽車信息安適沙龍，邀請信息安適專業人士就汽車信息安適問題進行了專門討論。騰訊汽車頻道總編纂王秋鳳體現，作為媒體，騰訊汽車希望在這個關鍵的時間節點上，利用科恩實驗室的破解事件引發整個行業對汽車信息安適問題的關注。

科恩實驗室為什么總是盯上特斯拉？

一些車企的規劃表白，具備較豐富網聯功能的車型最快在未來一兩年內就會面世，未來三到五年內，智能網聯汽車就將陸續走進人們的生活。因此，汽車信息安適問題已十分緊迫，王秋鳳預測， 2020 年擺布智能網聯汽車的信息安適問題將會集中發作。

這樣的配景下，科恩與特斯拉的“恩怨”就不難理解了。科恩實驗室總監呂一平說，我們之所以關注特斯拉，是因為特斯拉是目前最具標識表記標幟性的智能網聯汽車。“我們希望對特斯拉的研究，能夠讓其他車企在汽車信息安適認識、安適能力儲備方面有一個很好的參考。”

“我們必需給特斯拉一個比較客不雅觀的評價。”按照科恩實驗室的研究，特斯拉在信息安適技術上的投入可能是目前全球汽車企業中最多的，其已經實現的汽車安適防護技術也是全球領先的。

他提醒說，汽車安適能力不但是信息技術的，還包孕車企在辦理、流程各方面的準備。“對我們發現的安適漏洞，特斯拉每次都能做出快速反應，快速修復，并通過OTA把安適補丁推送到每一輛在使用中的汽車，這一整套機制都是值得傳統車企借鑒和學習的。”

汽車網聯化會不會帶來一場噩夢？

《速度與激情8》中黑客遠程操控車輛的場景讓不少人記憶猶新，這個目前僅存在于電影傍邊的場景，離真實的生活有多遠？作為汽車信息安適專家，與會者并不覺得這一切是天方夜譚。

“從技術層面上講，智能汽車的信息安適保障難度比擬傳統汽車大得多，它的車載電腦系統的數量更多，更多的數據輸入意味著會有更多安適問題，也給了黑客更多的攻擊機會。”被譽為“地球上技術最熟練的黑客之一”的查理·米勒博士是全球黑客界傳奇般的人物， 2015 年，他和同伴成功入侵了一輛 2014 款Jeep，使菲亞特克萊斯勒汽車公司（FCA）在全球召回了 140 萬輛車進行返廠升級。他說，相對于入侵僅具有部分網聯功能的Jeep，攻擊無人駕駛汽車更加容易，“如果車輛的自動駕駛系統被黑了，攻擊傳統汽車所使用的‘欺騙’手段都沒須要做。”

理論上講，黑客選擇從云端和CAN端攻入智能汽車都是可能的。騰訊云安適專家史博指出，“如果云端被攻擊，影響的車輛會更多。”這意味著，帶有安適漏洞的智能汽車將是整個社會的一大隱患。

但更大的風險，可能還不在未來，而存在于現實傍邊。“目前國內汽車企業遍及在信息安適知識、能力和經驗方面的積累還比較少。我們做了很多的用戶教育和行業教育工作，但在去年我們破解特斯拉之前，這個教育工作很難做，大家都覺得問題真的會發生嗎？你們說的威脅能實現嗎？去年特斯拉的破解視頻公開以后，大家才意識到問題的嚴重性。”呂一平認為，國內車企首先要在戰略意識上認識到網聯化為汽車信息安適帶來的重大挑戰，開始重視信息安適能力建設。車企在車輛的被動安適、主動安適（ADAS）方面的技術積淀相當深厚，不過在網絡安適方面，車企還要向互聯網公司學習經驗。

距離可能的危機還有三至五年，汽車界該做好哪些準備？