IT界的“刺儿头”360，最近竟杠上了汽车企业。上周，360公司对外表示，其专业团队研究了 Tesla Model S 型汽车后发现，特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。于是，360公开“约架”，通过比赛方式来让“技术宅”们找出特斯拉的程序缺陷。

　　浙大学生拔头筹 但未能破解特斯拉

　　为此，360公司举办了一场“特斯拉破解挑战赛”，吸引各路网络英杰来挑战。据介绍，挑战赛分两种赛制展开，第一种为积分赛，主办方根据挑战者发现的漏洞严重性，给予参赛者相应的积分，每100积分可兑换100元人民币；第二种为终极挑战，需要参赛者完全解锁车门，开启引擎，并最终开走特斯拉。终极挑战成功者可会获得10000美元的现金大奖。

　　最终，经过近两天时间的鏖战，来自浙江大学的两位学生组成“yo”组合，以10600分位列首位，获得奖金人民币10600元。但能让特斯拉舒一口气的是，直到比赛结束，也没有人能够成功破解，完成最终任务，因此1万美元的大奖也无人斩获。

　　据悉，本次比赛共吸引了9支队伍参加，包括中科院软件研究所以及其他科研机构、大学纷纷参与。而360通过这一场“秀”，表示其主旨在于唤起各大汽车厂商对于产品安全的重视——当然，这个安全指的是行车电脑以及应用程序的安全。

　　此前，360公司发现特斯拉汽车应用程序流程存在设计缺陷，但该漏洞所造成的影响并不严重，车主只要关闭远程控制便可有效抵御该漏洞。目前，360已于将相关的漏洞细节和解决方案建议正式提交给特斯拉，并愿意对特斯拉修复该漏洞提供技术支持。

　　智能化、大数据时代的确要防“黑客”

　　甭管360的目的是不是为了“做秀”，但这场比赛的确能够引起汽车行业从业人员的深思。

　　事实上，随着电子化程度越来越高，加上车联网技术、无人驾驶技术的兴起，尤其是苹果、谷歌等互联网巨头与汽车制造商越来越多的合作，汽车也越来越像一个IT产品。此外，据多家国外市场机构预测，即便不计算智能汽车的整车生产，全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。如此庞大的市场，自然也会引起“黑客”的注意。据介绍，根据国外研究机构报告，目前黑客至少已经实现了3种入侵智能汽车的方式，虽然目前还没有大规模针对智能汽车的黑客行为发生，但这意味着黑客可能已经盯上了车联网行业，并正在进行必要的技术准备。

　　如果黑客真的能够实现入侵从而远程遥控汽车，那么乘客的生命安全就会受到很大威胁——这甚至比目前汽车制造商一直强调的主动安全、被动安全更为重要。

　　此外，泄露车主隐私也是大数据时代不得不防的一点。据全球企业增长咨询公司弗若斯特沙利文咨询公司分析员Niranjan Manohar称，超过60%的汽车制造商，将在未来两三年之内，更大范围地开采数据，这些数据包括司机的行车路线、驾驶习惯、服务需求等，而这一数据的采集并未主动征得车主同意。更可怕的是，这些数据的“保密工作”做得并不到位，保险公司、通信公司，甚至黑客，都有可能轻易获取，这都将造成个人隐私的泄露。