周鸿祎称360曾发现特斯拉应用程序的漏洞，马斯克听后不理他了

春节前，特斯拉被五部门约谈一事持续发酵，当时约谈的一个重要问题就是特斯拉的车辆远程升级(OTA)等问题。而特斯拉的网络安全问题也勾起了人们的回亿，当年，周鸿祎让360技术团队轻松破解了特斯拉汽车，不仅可以远程把车门打开，还能把车开走，把让汽车在行驶过程中偏航，以及在充电过程中烧掉电池。对此事，周鸿祎也曾指出，特斯拉存在严重的系统漏洞，这个漏洞会导致特斯拉的产品可以被远程控制。

其实，也早就国外用户爆料类似的事情。曾有特斯拉车主报料，自己手机上使用的特斯拉APP因突然遭遇大面积宕机，导致车辆除了非智能操控的方向盘能够运作外，几乎车辆系统的导航定位、仪表盘的车辆信息、灯光以及中控屏等都出现“停摆”，几乎处于盲开，情况十分危急。

而曾有外国黑客团队演示了如何在1.6秒内破解特斯拉的安全系统，实现打开车门，轻松偷走车子。他们所用的器材成本只需约 600 美元。

当时，周鸿祎在一次谈话中提到了特斯拉所存在的问题，他说：“特斯拉在2017年以后出厂的车都存在漏洞，无论是停车后开启车门，还是在开车的过程中，我都可以对其进行干扰。”另外，周鸿祎曾与埃隆·马斯克探讨过这个问题，而马斯克被周鸿祎说中之后就恼羞成怒，并且不理周鸿祎了。

特斯拉是当下电动汽车行业的头部品牌之一，而在今年宣布造车的小米董事长雷军、360董事长周鸿祎等，都与马斯克有过交集。在7月2日于360大厦分享造车理念的交流活动时，周鸿祎也分享了与马斯克之间的一段趣事。周鸿祎爆料他和马斯克吃饭时，直言不讳地表示360曾经攻破过特斯拉的汽车。

马斯克并未回避话题，反而侃侃而谈“特斯拉用的不是Linux，所以Linux的漏洞是不起作用的，而且车上也没有AppStore，所以也不能乱装软件，就是一个封闭、隔离且非常安全的系统，你们是永远攻破不了的。”

周鸿祎显然有备而来，随后补充“我说如果我们攻破了你车厂的服务器呢?通过远程OTA的方式，这个方法我们在很多车试过，百试不爽。”没想到说完后，马斯克便不再理他了。周鸿祎解读称，他自认为说到了马斯克的软肋。周鸿祎如今指出，事实上任何车厂都有软肋，大家需要正视这个问题。

通过电脑可以让特斯拉的汽车灯亮，甚至让汽车鸣笛。这并不是《黑客帝国》中的电影镜头，而是现实生活中发生的一幕。昨天，北京青年报记者在全球首个关注智能生活的安全极客嘉年华暨首届GeekPwn暨XCon发布会现场看到了这样的演示操作。不过，360安全专家表示，这类漏洞利用难度较大，车主不必过于恐慌。

现场进行这一操作的人员是一名极客。他还通过电脑控制了智能马桶、平板电脑、游戏机手表等。“一切都可能被攻破。”这位极客说。

昨天360公司专业团队也发布报告称，研究发现Tesla Model S型汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。

360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉，并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉，这是全球专业安全公司首次发现特斯拉应用程序的漏洞。

很容易想到的一个问题是，360为什么开始研究自动驾驶了?在这点上，360攻防实验室的想法和成立了Comma的黑客George Hotz相类似。

据刘健皓介绍，他们目前正在将一辆混合动力车改装成自动驾驶车辆。不过实现的手段与目前其他团队的方式有所不同。现在通过改装车实现自动驾驶相关功能的，都是通过新增执行器的方式，让执行器变成电子控制的。而执行器的技术则被一级供应商所垄断。

关于目前的改装进度，刘健皓并没有透露太多。从理论上来说，这个方式是可以实现的。虽然实际操作过程中会存在很多问题，比如逆向控制协议的过程，再比如他们需要对车辆的执行控制需要有很长时间的研究，不过这个方式也给汽车圈带来了新的思路。