特斯拉屡被黑客操控：智能汽车瓶颈难破

    
　　核心摘要

　　智能汽车本身还处在一个“灰度”空间，传统汽车现阶段可以减少或更稳健地应用智能系统。但特斯拉之所以存在，就是因为它更多地应用了智能系统，所以不可能回头。

　　本报记者 周开平 广州报道

　　在8月1日至6日举行的美国拉斯维加斯黑帽信息安全大会上，有两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞，并通过其中一个漏洞实现对车辆的控制，以及在低速行驶状态下迫使其熄火。

　　8月7日，特斯拉向21世纪经济报道记者确认了Model S被入侵和操控的事实：“我们注意到了一些媒体关于Lookout 信息安全公司破解特斯拉的一些报道。”

　　当天，特斯拉紧急发布六条回应，其中一条否认特斯拉被远程入侵，而是通过物理接触：“Model S 并不是被远程入侵的，Lookout研究团队花费了很多时间研究Model S可入侵的漏洞，并且是在Model S真车上进行的漏洞测试（即物理接触，如接入汽车的电路），并不是采用远程攻击的方式。”

　　特斯拉素以智能汽车著称，一度定位为一家科技公司而非汽车公司。但汽车的安全性要求非常高，直接关系人的生命安全。智能科技与汽车的结合，不像手机、电视机等其他电子产品一样环境宽松。

　　特斯拉车辆系统被网络安全人员攻破，去年在国内曝光的也有两次，分别被360团队和白帽黑客KeenTeam破解，并远程控制车辆。特斯拉当时做出了回应。

　　“绝大多数系统都有漏洞，理论上都可以被攻破。”一家IT公司的软件工程师对21世纪经济报道记者称。这次特斯拉被远程控制，不是开始也不是结束。

　　系统漏洞无法根治

　　特斯拉的科技范，就是将汽车更大范围地IT化，娱乐系统和操控系统都大量利用IT系统优化，是目前市面上IT化最广的汽车。

　　Model S其实就像一个智能移动终端；它采用全电子控制的方式，是当今世界唯一一辆可以通过远程系统升级改变、提升整车性能的汽车。这被特斯拉称为空中升级。特斯拉车内设置有感应器和芯片，它可以做到完整地去升级一些新的功能。

　　“它更像一个智能的硬件，好像iPhone，不需要换一个新的手机，但是操作系统却在不断升级，是同样一个道理。”特斯拉的一位内部人士称。

　　不过，自特斯拉诞生起，业内一直怀疑汽车用IT系统控制会导致不安全，因为它容易遭受黑客的攻击。

　　担心很快就被证实。去年7月15日，360公司称其发现了特斯拉Model S型汽车的应用程序流程存在设计缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。

　　特斯拉承认了被360破解的事实，紧急做出回应称，将致力于与安全研究人员共同合作，并采取快速行动进行应对和修复。

　　但三个月后，白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛再次宣布破解特斯拉，现场演示了对行驶状态中汽车的操控，由前行转为倒车，实现无人驾驶。

　　特斯拉汽车安全漏洞管理部门意识到问题很严重，在去年的拉斯维加斯黑帽大会开始大量招募黑客，以发现特斯拉的安全漏洞。

　　但问题无法彻底解决。据英国《金融时报》报道，今年的黑帽大会上，网络安全研究人员在特斯拉Model S上发现了六个重大安全漏洞，其中一个控制车辆，迫使车辆低速状况下熄火。

　　这令特斯拉很沮丧。因为尽管特斯拉称“和这些研究组织一直保持紧密联系”，但全球的网络安全研究人员不计其数，特斯拉不可能一一保持接触。而且IT人士认为，世界上没有完全没有漏洞的系统。

　　特斯拉的解决方式，只能采取事后补救，对系统升级。据其7日发布的公告称，已经向所有Model S发布了更新，通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。

　　本质上，远程侵入风险高于物理接触侵入。此次入侵Model S是以进入真车（物理接触）为前提的，不过这很难打消车主对安全性的担忧。联网汽车系统本质上也像电脑、手机系统一样，但可能直接关系生命安全，性质严重很多倍。

　　在这一届黑帽信息安全大会上，两名职业黑客还现场演示了如何远程控制一辆吉普切诺基，并详细解释了汽车的电子控制系统存在的漏洞。菲亚特克莱斯勒集团被迫召回140万辆汽车。

　　智能汽车本身还处在一个“灰度”空间，传统汽车现阶段可以减少或更稳健地应用智能系统。但特斯拉之所以存在，就是因为它更多地应用了智能系统，所以不可能回头。

　　按照原来的计划，特斯拉将于8月中旬对中国的Model S车载系统升级到7.0版本，其中有自动驾驶功能。特斯拉必须向前走。

　　“灰度”特斯拉

　　特斯拉产品层出不穷的系统危机，以及充电不方便等问题，导致其销量长期低于预期。特斯拉今年第二次下调了全年销售目标，最初特斯拉预计2015年的销量将达60000辆，今年稍早下调到55000辆，最近再次将全年销售目标下调至50000-55000辆。

　　特斯拉CEO马斯克面临的最大问题，还是长期无法实现盈利。特斯拉不像传统车企，产销规模越大，亏损越小或盈利越多。它到目前为止，都是卖得越多亏得越多。

　　8月6日特斯拉发布第二季度财报显示，当季营收较上年同期的7.69亿美元增长24%至9.55亿美元，但公司净利润亏损1.84亿美元，上年同期亏损6190万美元，同比扩大197%。

　　马斯克将亏损扩大归结于新产品研发，但事实上，巨额的研发支出是所有车企的常态，并非特斯拉独有。情况恰好相反，2003年成立的特斯拉，相对于任何一家同龄的传统车企动辄数十款车型，其市面上的产品已经少太多，它目前为止只有一款车Model S。


　　特斯拉第二款市场化车型ModelX，在2013年展出后，已经两次推迟了其发布时间。最新消息称，Model X已经延迟到今年9月发布。马斯克的解释是，Model X设计上遇到挑战，难以处理好第二排座椅。

　　因为座椅设计延迟一年交付一款重要车型，马斯克的说法很难令人信服。事实上，Model X延迟交付有更重要的原因，如何杜绝Model X也像Model S一样，卖得越多亏损越多；以及如何面对黑客控制系统的危机，如果这个问题没有妥善解决，上市产品越多，危机越大。

　　马斯克对上述原因也很清楚。Model S采用零部件集成模式，即零部件并非全部按照Model S的要求开发，而是利用市面上已经分摊了开发成本的零部件，进行组装式开发。Model S在上市后，必须不断改进零部件，导致开发成本比一次性开发还高。

　　特斯拉对Model X的设备安装和测试非常谨慎。据马斯克称，在这段时间里，特斯拉测试了很多供应商，“看他们是否有能力提供高品质的部件”。意思很明确，就是特斯拉试图在Model X上重整零部件开发模式和供应体系。(编辑：何芳)