特斯拉被指存在程序缺陷 360：攻击者可远程控制车辆

央广网财经7月16日消息（记者王思远）据经济之声报道，眼下汽车界最红的明星，非智能汽车特斯拉莫属。但安全公司奇虎360昨天（15日）却表示，他们的研究团队发现特斯拉应用程序存在设计漏洞：攻击者可以借此远程控制车辆。

据360安全实验室介绍，这次漏洞的发现源于备展即将举行的2014 SyScan360大会。届时，全球首个智能汽车系统安全破解挑战赛将拉开帷幕，比赛对象正是特斯拉。

通过对网络层、物理层和车联网等层面发起研究，最终发现特斯拉的移动互联应用程序存在漏洞，一旦车主联网，则可能受到攻击。360安全实验室工程师刘健皓介绍

刘健皓：特斯拉总部服务器给车主下发应用程序，这个程序上有漏洞。可以通过这个漏洞在车主不知情的情况下，开启车门、鸣笛闪灯、并且在行车过程中开天窗。

目前，这个漏洞只能通过移动互联网控制车内娱乐互动系统，不涉及车辆启动和行驶模块。但理论上，这仍可能成为安全隐患的突破口。

刘健皓：但如果通过app把车门打开，在车内做一些操作，可能会开启车辆。移动应用只是一个突破点，因为车里的东西你都可以动了。

特斯拉车主也不必过于惊慌。业内人士表示，这类漏洞利用难度较大：特斯拉只需在官方服务器修复漏洞，或车主关闭特斯拉远程访问开关都可以有效防范风险。

但这一事件却让有关智能汽车安全性的讨论再度提上议程。昨天（15日）晚间，特斯拉对360发表官方声明说：特斯拉将致力于与安全研究人员共同合作，以负责任的态度验证、重现、应对和修复报告中的漏洞。

眼下，围绕移动互联网安全的开放性国际交流不断增多：即将召开的2014 SyScan360大会，将邀请9个国家的顶级安全讲师现场交流；10月在京举行的国际安全赛事“GeekPwn安全极客嘉年华”，将聚焦“智能生活安全”。

一位业内人士表示，随着移动互联网发展，智能硬件、汽车、智能家居等各领域都将被网络安全业务覆盖。这也将成为传统安全厂商布局未来重要的布局空间。

业内人士：传统智能硬件和汽车这样的产品，和移动互联网交互中，一定会产生新的安全问题。需要有这些行业交流会议，把它们逐渐挖掘出来。