周鸿祎评特斯拉“断网”：车企云端服务器安全隐患巨大

近日，特斯拉“断网”事件引起广泛关注，由于应用程序服务中断，全球多地车主无法通过手机应用程序打开车门或启动汽车。网络监测公司数据显示，事件波及约500名车主。

22日，三六零(以下简称“360”)公司创始人、董事长周鸿祎发微博，将问题的矛头指向车企云端服务器。周鸿祎表示：此事说明，智能网联汽车必须连接到车企的云端服务器，通过不断上传行驶状态数据，接受远程指令来驱动。此次，车主打不开车门影响可能不大，但如果遭黑客组织网络攻击，就可能威胁行车安全、人身安全。据统计，2020年，将近1/3的汽车网络攻击事件是通过云端服务器发起的。

据悉，360从2014年开始涉足车联网安全领域，成立了专门从事汽车安全研究的Sky-Go团队，曾连续三次破解特斯拉云端的系统，三次荣登特斯拉安全名人堂，是目前唯一一家三次获得该荣誉的公司，充分说明了360在汽车安全研究方面的领先性。

随着数字化技术的发展，信息安全已经从计算机安全、网络安全，演进为数字化安全，最大特点是网络攻击将会对物理世界造成直接伤害，这一特点在数字化安全新场景车联网上体现的尤其明显。面对车联网安全的新场景，周鸿祎曾将其安全问题总结为四大挑战，分别是：代码数量增加，车载系统安全缺陷激增；万物互联增大攻击面，云端隐患威胁车辆安全；车企网联程度不断提高，供应链安全隐患巨大；大数据驱动智能，数据安全风险攀升。

其中，关于云端的安全，是各家车企面临的共同挑战，特斯拉这种科技基因的公司尚且如此，传统车企智能化转型，面临的安全风险更加巨大。其原因在于，数字化时代，所有车企都是工业互联网企业，这就意味着无所不在的网联化，一方面内部生产网络、办公网络要联网，另一方面面向客户的运营网络，面向供应商的产业链网络也要联网，车企的供应链风险进一步提高。

随着车企网络化、开放化程度越高，对网络安全的挑战也就越高。周鸿祎认为，车企必须重视云端安全的防护，注重整体V2X网络的安全，一是V2X通信的安全，包括车与云、车与车、车与路、车与人等通信安全和身份可信，二是远程控制平台安全和OTA升级安全，同时要保护用户APP联网安全，全方位的保护自身网络不被攻击，进而保障每一位车主的安全。

截止目前，360已经与10多家车企建立了汽车安全联合实验室，累计发现的汽车漏洞1500多个，保护了上千万辆汽车安全。作为车联网安全领域最早的入局者，360正在积极在全球范围内推进车联网安全标准制，在行业内开展 “车联网安全守护计划”，帮助车企快速建立汽车网络安全监测能力，共同完善车载入侵检测系统，共建车联网安全生态。