騰訊再次破解了特斯拉，但沒有任何一個車主會受到任何影響

《速度與激情 8》當中有這樣一個段落，黑客通過遠程控制了一堆車，讓這堆車跟隨控制朝著一個統一的目標撞過去。

電影場景看著還挺震撼的，有點殭屍入侵的感覺。但事實上，電影中的場景在現實生活中幾乎是完全不可能實現的。因為現在路上跑的車基本都沒有聯網功能，即使是有聯網功能的車，大部分也僅僅是中控部分聯網，無法通過車內電腦控制方向盤和油門剎車進行操控。

於是現實中的黑客，就把破解汽車的目標定在了特斯拉身上，原因有幾點：特斯拉可以算是目前市面上能買到的車中，聯網智能化做的最好的車型。另外特斯拉也鼓勵破解，以發現自己的問題，進行修改。

但黑客也分白帽黑客和黑帽黑客，所謂白帽黑客，就是通過破解來發現問題並提醒系統所有者系統安全漏洞的一幫人，通過這個爭取獎金。簡單來說，就是發現你弱，先揍你一頓，然後告訴你以後多吃肉，少挨揍。

破解特斯拉這事兒已經持續好幾年了，特斯拉官網也有一個榜單，每年獎勵成功破解特斯拉的黑客，以鼓勵發現自己系統中的漏洞，提高整車的信息安全性。

近幾年國內團隊一直都樂於破解特斯拉，15 年和 16 年的特斯拉榜單中，騰訊旗下的科恩實驗室，360 的團隊和浙江大學的一個團隊，一直在做破解特斯拉這件事情。

在今年拉斯維加斯召開的 Black Hat 破解大會上，騰訊旗下的科恩實驗室再次對外表示，破解特斯拉成功，並且能夠通過對特斯拉的遠程入侵，以實現對車輛的控制。

從科恩實驗室公開的視頻來看，這次破解實現的功能和去年一樣，黑客可以可以遠程打開車輛車門，也可以自己編輯程序，實現特斯拉 Model X 的彩蛋：汽車舞（控制車燈、音箱、車門按照程序開合變動）。黑客還可以操作車輛剎車，但視頻中並未展示對方向盤的控制。

其實去年科恩實驗室就已經破解過一次特斯拉，特斯拉也對漏洞進行了彌補，通過空中 OTA 的方式向車主推送過系統更新。這一次的破解，根據騰訊汽車的報道，科恩是發現了車機瀏覽器的漏洞，利用 Linux 系統的缺陷，獲得了車輛的控制許可權。

不過特斯拉車主也無需擔心，首先這樣的破解難度很高，實際操作非常複雜。另外虎嗅在騰訊曝光破解之後第一時間聯繫了特斯拉，特斯拉給出的回應是：

從去年起，特斯拉就與科恩實驗室進行了緊密合作，因此在收到此次科恩實驗室給出的破解報告後，已經通過 OTA 空中升級更新了車輛軟體（V8.1,17.26.0+）來解決潛在問題。儘管該漏洞的縫線非常低，並且沒有任何用戶收到影響，但我們仍然鼓勵此類研究行為，以協助我們防止潛在問題發生。研究者們必須克服非常嚴峻的挑戰才可以影響我們不斷改進的系統。同時，只有使用車輛的瀏覽器，並通過一組極其不可能實現的惡意內容，才可能使用戶的車輛收到影響。我們讚賞發現該漏洞的研究團隊，並且希望可以與他們和其他人繼續合作，促進此類研究。

也就是說，騰訊旗下的科恩實驗室是先進行破解，然後就與特斯拉進行了溝通，沒有任何車主受到影響，並且只要車主更新到了最新系統，已經提升了系統的安全性，避免了被破解的可能。

既然不會影響車主，現在的大多數車輛又因為不能聯網無法破解，那麼做這樣破解的意義在於哪兒？

答案應該是為了未來的交通。

目前人們都把自動駕駛和純電動的新能源汽車當做交通系統的未來趨勢。想要實現全面的自動駕駛，車聯網是必備的東西。當整個城市都變成無人駕駛的時候，並且全部通過系統連接起來；系統能透過整個汽車的聯網，預測並規劃不同汽車的去向。我們不再需要交通燈、也不需要車道、更不需要車速限制，由整個交通系統去調動，加速、超車；不斷自動完善的系統會取代死板的交通規則。

這也是自動駕駛實現路徑上最讓人顧慮的東西。

安全的自動駕駛理念，完全建基於城市之間的「連接」，透過「連接」，系統能安排一切，也能準確預測一切。但這個系統最危險的是，目前根本大部份汽車都在連線狀態，只要你有少數汽車沒有連線，就會十分容易出現意外。簡言之，自動駕駛系統完全在整個社會都願意交出所有出行數據的情況下才能成立。

讓車與車連接，看起來簡單，但這其中需要車廠之間技術的互通和數據的信任，消費者的許可和政府的政策支持，並且最重要的，是能夠保證車與車聯網過程的足夠安全。

否則當交通系統中的每輛車都有了自主控制能力後，一旦黑客通過網路侵入控制系統，《速度與激情 8》中的殭屍車片段將會成為現實。

說回到車輛破解的主題，2015年JEEP自由光被白帽黑客查理·米勒黑掉，結果是菲亞特召回140萬輛已售車，給每個消費者寄軟體升級U盤，或者引導後者去服務中心升級軟體，前後花了幾個月和上億美元。特斯拉的 OTA 升級功能能夠不斷更新系統漏洞，並未用戶推送新功能，但高度的聯網卻容易給破解留下更多的入口和機會。所以車企要不要為了車輛的絕對安全放棄聯網？

車企顯然是不應該因噎廢食的，車聯網的安全還是需要整個行業的推動和改進，去建立車聯網的安全體系。

最後再強調一下，大家還不要恐慌或擔心，破解很難，而且大部分車是封閉的，無法破解，大部分有聯網功能的車，網路功能也僅僅是車機上的娛樂和導航功能，與車輛的控制模塊是隔離的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！