周鸿祎说的汽车网络安全问题，几个车厂重视了？

周鸿祎说话真的是那种，听起来很烦人，但是不得不承认有几分道理。

2022年，他一直在他的平台上面发各种汽车网络安全问题的内容，絮絮叨叨就那么几句，先听着烦。后来蔚来数据的事一出，我甚至怀疑…………算了，这个话不能明着说。

反正蔚来这种新势力头部车企都吃了亏，那我们就来诚心劝一下车企们，周鸿祎说的汽车安全问题，还是得重视一下。

先看周鸿祎反复絮叨的几句话，各位也可自行搜索关键词：

 “车厂的OTA服务器如果被人控制了怎么办？”

“控制了车厂的安全体系，就可以远程遥控所有这个车厂出厂的车。我们不能简单的在车里做个防火墙，或者再做个汽车卫士。这个安全解决方案，需要我们跟车厂深度的结合，对我们充分开放他的整个的后台系统。这样我们才能做出一套比较完美的，或者针对车联网解决问题的，安全解决方案。”

“汽车已经变成了一台超级电脑，无论是我们自己写的软件，或者我们用国际上开源软件改的，这些软件里面都会有很多的漏洞。所以整个车身网络，将来一定是别人进攻的，一个很重要的点。”

先抹开他那张不太讨喜的面目不说，结合我们现在能了解到的情况，可以总结出几点：

1，车辆本身的软件，甚至下载软件的渠道，都是封闭的生态系统，通过软件植入病毒这事，目前貌似还不可能。

2，现在可以通过手机APP控制车辆解锁，甚至是自动泊车，那么就可以远程控制车辆的行驶。

3，汽车对来自主机厂的指令，是无条件服从的。

4，主机厂的系统漏洞，是最大的安全隐患。不论是自己写的代码，还是用的国际的开源代码。现在想想，用开源代码的，那太恐怖了。

其实周鸿祎的意图也很明显了：车上装不了汽车安全卫士，只有厂家的服务器系统有漏洞。很明显嘛，要做汽车厂家的生意。

看，是不是很烦人。但有没有道理，有！

电脑、手机上的攻防安全告诉我们，只有不断的提升安全防守水平，才能抵御进攻。汽车厂家的系统，要么自己的团队做，要么外包，要么用现有的解决方案。但是，术业有专攻，蔚来不是第一个着道的，不知道还有多少其他企业花钱买平安。

车厂能不能自己养一个网络安全团队？能，但是成本角度看，没必要。显然从资质、实力等方方面面看，周鸿祎确实能赚这个钱。我觉得他最大的臭棋就是去投资那家啥电动车品牌，做好安全解决方案这块不就得了。

主机厂要是不管自己服务器的安全，代码的安全，有没有问题？目前能设想到的，有几点：

1，车主数据泄露。这也就在我们这，但如果在其他国家，是不是厂家就得挨官司了？

2，系统运行瘫痪。目前看，涉及到操作系统、车辆解锁、空调控制。

3，车辆行驶控制。之前我们测试的一款车，可以通过手机APP控制自动泊车，没手机信号的地方，就操作不了。明显是控制信号经过了主机厂的服务器，再进行下发。如果这中间被操控，那车辆的行驶就会出问题。

4，沦为被控僵尸车。现在车辆的芯片算力都足够强大，大家之前开玩笑说用来挖矿挺好。如果真有黑客这么干了呢？

5，相关安全泄密。很多地方不允许特斯拉车型进入，这已经不是什么秘密了。究其原因，现在的自动驾驶系统，让每辆车随时都有可能通过摄像头录像。高德地图的坐标还进行了调整呢，还能允许车厂随意录制了？具体不细说，大家意会一下。这些数据，要是被黑走了，厂家自己评估吧。

最后，我们再从利益角度分析下黑客的获益出发点。

1，敌对国家破坏。这个不深聊。

2，敲诈。目前看已经有得手的案例，这应该也是最简单粗暴的方法。

3，沦为矿机获益。这个只是个人设想，因为之前有安卓手机沦为矿机的先例，如果厂家OTA服务器的升级程序中，有个木马？

4，竞争对手下黑手。车辆大规模出问题，毕竟是抹黑的事。现在汽车品牌之间，竞争这么激烈，水军都太低级了。

5，做系统安全的，搞一搞赚钱新门路。做解药的，必须得先有毒不是。当年电脑杀毒软件竞争最激烈之时，就是病毒最多之时。现在各位还能遇到几次电脑病毒？

作为花钱的大爷，各位车主们，车辆系统出问题是要死人的啊，所以还是可以适当的表达下关注，给厂家们一些压力。

当然，钱不能都让周鸿祎赚了。我们再回忆下当年那些杀毒软件：卡巴斯基、金山毒霸、瑞星、诺顿、QQ安全卫士。哈~就不提周鸿祎的~

文｜吴剑

图｜网络