特斯拉在中国风头无俩的时候，中国IT界的360做为搅局者出现了。

在北京入伏前一天，在SyScan安全技术年会上， 360网络攻防实验室的安全专家演示了他们通过特斯拉的应用程序系统漏洞，成功利用电脑实现了对车辆的远程开锁、鸣笛、闪灯、开启天窗等操作。

简言之，他们只需一台电脑，而无需盗窃钥匙，撬锁等行为，就可以成功地将一辆特斯拉开走。

最极端、最更危险的设想是，如果特斯拉被人破解，在行驶过程中车门被人突然打开，代步工具即有可能在瞬间变成马路杀手。

特斯拉可以被破解并不是新闻，去年8月，戴尔云管理执行总监George Reese曾撰文曝光了Model S 在软件API 认证上存在漏洞，可能会被黑客入侵，进而控制你的车辆。

网络安全顾问Nitesh Dhanjani 今年4 月宣布自己的发现，特斯拉的网站并没有限制针对某一个用户的登录错误次数，因此攻击者可能会尝试暴力破解用户的密码。

攻击实施者可能会通过特斯拉网站猜出车主设置的密码；或通过植入密码窃取病毒从车主的电脑中获得密码；还可以使用窃取来的密码接入使用相同密码的车主其他账户。一旦破解六位密码、进入汽车系统，攻击实施者即可盗取系统存有的数据。

汽车与手机、电脑不同，我们可以忍受自己的汽车不够时髦，但不能接受自己的汽车不够安全。

安全一直是汽车作为商品的第一要件。

当驾驭者对汽车失去控制的时候，驾驶者自身的安全不仅受到威胁，同时也会威胁道路上的一切生命。

 “现在机动车在出厂之前，都要经过防碰撞测试和实验，今天360在成功确解特斯拉之后，是否意味着智能汽车将来在出厂之前也要经过严格的防破解实验？而这是否会延缓智能汽车的发展？政府相关部门是否会加大对智能汽车的控制？”

对于《AutoR智驾》杂志的提问，赛事主办方360总裁齐向东谨慎地表示，“从技术的层面而言，只要是软件就会有漏洞。特斯拉破解挑战赛旨在提醒各大汽车厂商重视产品安全问题，安全需要安全厂商、汽车厂商、各大技术爱好者共同努力。” 

他回避了问题本身。

不过这也不属于他的职责范畴。

当前汽车被动安全法规有两大体系：美国FMVSS（Federal Motor Vehicle Safe Standard）体系和欧洲法规体系。这两种法规体系里都规定，为验证车辆安全措施的有效性，对新开发的汽车都必须进行试验样车的碰撞试验和乘员保护装置的冲击试验。

我国政府有关部门已于1999年颁布了第一项汽车被动安全技术法规《关于正面碰撞乘员保护的设计规则》， 2003年又在原法规基础上稍作修改推出了GB 11551《乘用车正面碰撞的乘员保护》，将实车正面碰撞试验内容列入汽车新产品强制性检验项目中。

对于汽车产品本身的安全各国均以立法的形式推动。

今天车联网，联网车正从概念变为现实，各大汽车厂商、IT业界都在努力占据一席之地，据多家国外市场机构预测，即便不计算智能汽车的整车生产，全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。

在庞大的市场利益面前，汽车的安全问题不能被有意忽略。

SyScan360主席Thomas Lim在赛事开始之时说，“未来针对智能设备的攻击会越来越多，我们所处的安全形势严峻。”

德国汽车安全专家哈维尔·维达尔表示，在汽车智能化的发展趋势下，已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中，当以获取利益作为支撑点，入侵智能汽车系统可能成为黑客的下一个目标，但与智能手机泄漏隐私不同，汽车安全的代价是生命。

与生命相关，车联网的未来需要跨越这一难题，而汽车行业的管理者需要在此时节尽快推动相关问题的立法研究。

智能汽车在出厂正式上路之前，通过了碰撞测试是否还需要软件破解测试，是否需要强制立法，各相关方应该坐在一起谈谈了。

而不正视这一问题，信息安全有可能成为智能汽车发展的阿喀琉斯之踵。