核心摘要

　　智能汽車本身還處在一個“灰度”空間，傳統汽車現階段可以減少或更穩健地應用智能系統。但特斯拉之所以存在，就是因為它更多地應用了智能系統，所以不可能回頭。

　　本報記者 周開平 廣州報道

　　在8月1日至6日舉行的美國拉斯維加斯黑帽信息安全大會上，有兩名研究人員公布了特斯拉Model S系統存在的六個重大安全漏洞，並通過其中一個漏洞實現對車輛的控制，以及在低速行駛狀態下迫使其熄火。

　　8月7日，特斯拉向21世紀經濟報道記者確認了Model S被入侵和操控的事實：“我們注意到了一些媒體關於Lookout 信息安全公司破解特斯拉的一些報道。”

　　當天，特斯拉緊急發布六條回應，其中一條否認特斯拉被遠程入侵，而是通過物理接觸：“Model S 並不是被遠程入侵的，Lookout研究團隊花費了很多時間研究Model S可入侵的漏洞，並且是在Model S真車上進行的漏洞測試(即物理接觸，如接入汽車的電路)，並不是采用遠程攻擊的方式。”

　　特斯拉素以智能汽車著稱，一度定位為一家科技公司而非汽車公司。但汽車的安全性要求非常高，直接關系人的生命安全。智能科技與汽車的結合，不像手機、電視機等其他電子產品一樣環境寬松。

　　特斯拉車輛系統被網絡安全人員攻破，去年在國內曝光的也有兩次，分別被360團隊和白帽黑客KeenTeam破解，並遠程控制車輛。特斯拉當時做出了回應。

　　“絕大多數系統都有漏洞，理論上都可以被攻破。”一家IT公司的軟件工程師對21世紀經濟報道記者稱。這次特斯拉被遠程控制，不是開始也不是結束。

　　系統漏洞無法根治

　　特斯拉的科技范，就是將汽車更大范圍地IT化，娛樂系統和操控系統都大量利用IT系統優化，是目前市面上IT化最廣的汽車。

　　Model S其實就像一個智能移動終端;它采用全電子控制的方式，是當今世界唯一一輛可以通過遠程系統升級改變、提升整車性能的汽車。這被特斯拉稱為空中升級。特斯拉車內設置有感應器和芯片，它可以做到完整地去升級一些新的功能。

　　“它更像一個智能的硬件，好像iPhone，不需要換一個新的手機，但是操作系統卻在不斷升級，是同樣一個道理。”特斯拉的一位內部人士稱。

　　不過，自特斯拉誕生起，業內一直懷疑汽車用IT系統控制會導致不安全，因為它容易遭受黑客的攻擊。

　　擔心很快就被證實。去年7月15日，360公司稱其發現了特斯拉Model S型汽車的應用程序流程存在設計缺陷，攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。

　　特斯拉承認了被360破解的事實，緊急做出回應稱，將致力於與安全研究人員共同合作，並采取快速行動進行應對和修複。

　　但三個月後，白帽黑客KeenTeam舉辦的GeekPwn智能設備挑戰賽再次宣布破解特斯拉，現場演示了對行駛狀態中汽車的操控，由前行轉為倒車，實現無人駕駛。

　　特斯拉汽車安全漏洞管理部門意識到問題很嚴重，在去年的拉斯維加斯黑帽大會開始大量招募黑客，以發現特斯拉的安全漏洞。

　　但問題無法徹底解決。據英國《金融時報》報道，今年的黑帽大會上，網絡安全研究人員在特斯拉Model S上發現了六個重大安全漏洞，其中一個控制車輛，迫使車輛低速狀況下熄火。

　　這令特斯拉很沮喪。因為盡管特斯拉稱“和這些研究組織一直保持緊密聯系”，但全球的網絡安全研究人員不計其數，特斯拉不可能一一保持接觸。而且IT人士認為，世界上沒有完全沒有漏洞的系統。

　　特斯拉的解決方式，只能采取事後補救，對系統升級。據其7日發布的公告稱，已經向所有Model S發布了更新，通過OTA空中升級的方式進行快速修複和解決這次的系統漏洞。

　　本質上，遠程侵入風險高於物理接觸侵入。此次入侵Model S是以進入真車(物理接觸)為前提的，不過這很難打消車主對安全性的擔憂。聯網汽車系統本質上也像電腦、手機系統一樣，但可能直接關系生命安全，性質嚴重很多倍。

　　在這一屆黑帽信息安全大會上，兩名職業黑客還現場演示了如何遠程控制一輛吉普切諾基，並詳細解釋了汽車的電子控制系統存在的漏洞。菲亞特克萊斯勒集團被迫召回140萬輛汽車。

　　智能汽車本身還處在一個“灰度”空間，傳統汽車現階段可以減少或更穩健地應用智能系統。但特斯拉之所以存在，就是因為它更多地應用了智能系統，所以不可能回頭。

　　按照原來的計劃，特斯拉將於8月中旬對中國的Model S車載系統升級到7.0版本，其中有自動駕駛功能。特斯拉必須向前走。

　　“灰度”特斯拉

　　特斯拉產品層出不窮的系統危機，以及充電不方便等問題，導致其銷量長期低於預期。特斯拉今年第二次下調了全年銷售目標，最初特斯拉預計2015年的銷量將達60000輛，今年稍早下調到55000輛，最近再次將全年銷售目標下調至50000-55000輛。

　　特斯拉CEO馬斯克面臨的最大問題，還是長期無法實現盈利。特斯拉不像傳統車企，產銷規模越大，虧損越小或盈利越多。它到目前為止，都是賣得越多虧得越多。

　　8月6日特斯拉發布第二季度財報顯示，當季營收較上年同期的7.69億美元增長24%至9.55億美元，但公司淨利潤虧損1.84億美元，上年同期虧損6190萬美元，同比擴大197%。

　　馬斯克將虧損擴大歸結於新產品研發，但事實上，巨額的研發支出是所有車企的常態，並非特斯拉獨有。情況恰好相反，2003年成立的特斯拉，相對於任何一家同齡的傳統車企動輒數十款車型，其市面上的產品已經少太多，它目前為止只有一款車Model S。

　　特斯拉第二款市場化車型ModelX，在2013年展出後，已經兩次推遲了其發布時間。最新消息稱，Model X已經延遲到今年9月發布。馬斯克的解釋是，Model X設計上遇到挑戰，難以處理好第二排座椅。

　　因為座椅設計延遲一年交付一款重要車型，馬斯克的說法很難令人信服。事實上，Model X延遲交付有更重要的原因，如何杜絕Model X也像Model S一樣，賣得越多虧損越多;以及如何面對黑客控制系統的危機，如果這個問題沒有妥善解決，上市產品越多，危機越大。

　　馬斯克對上述原因也很清楚。Model S采用零部件集成模式，即零部件並非全部按照Model S的要求開發，而是利用市面上已經分攤了開發成本的零部件，進行組裝式開發。Model S在上市後，必須不斷改進零部件，導致開發成本比一次性開發還高。

　　特斯拉對Model X的設備安裝和測試非常謹慎。據馬斯克稱，在這段時間裏，特斯拉測試了很多供應商，“看他們是否有能力提供高品質的部件”。意思很明確，就是特斯拉試圖在Model X上重整零部件開發模式和供應體系。