端午假期周鸿祎也没闲着,在自己的视频号发布了一条有关智能网联汽车、车企生产系统网络安全的视频。称“车企网络安全关乎人命,重要程度不亚于电站水厂”。
在视频中,周鸿祎表示随着新能源智能网联汽车的覆盖率、渗透率越来越高,针对它的网络攻击也会越来越多。而且不同于很多人想象的针对具体一台汽车进行攻击,黑客可以针对车企进行攻击,通过控制车企的生产系统、数据系统,远程控制其生产的车辆。
周鸿祎称360公司每年都会配合国家发起模拟渗透,很多车企的网络在真正的黑客团队面前是“不设防的”,“不堪一击的”,攻进去之后就能渗透到车企的生产网络,控制生产线上的机床、机器人,导致整个生产瘫痪。
这还不是最可怕的,最可怕的是“数据勒索组织”。很多车企未来不管做智能座舱还是智能驾驶,都需要大数据,大数据系统一旦瘫痪,“可能很多车就跑不动”。如果把车企的大数据系统“干掉”,“未来几十万辆车不管是在高速上还是在路上,可能就突然趴窝了”。周鸿祎还表示“每个智能网联车都是可以被车厂端的服务器远端遥控的”,通过车厂服务器可以远程遥控其生产的汽车进行打开车门、打开车窗、远程鸣笛、远程熄火等操作。
而且现在很多新车都配备了大量的传感器,甚至车主在车里的一举一动都有可能被传感器采集后传送到云端服务器。即便有的车企能够保证用户数据不被盗走,也不能保证数据不会被黑客反向加密,车企要想使用就得支付赎金去解密。
这样的担心不无道理,类似的事件现实中已经发生不止一次。此前有媒体曾报道,德国一名19岁的黑客发现了特斯拉汽车系统的漏洞,并且通过漏洞成功控制了全球13个国家的25辆特斯拉汽车,可以开关汽车上的车窗、车门、车灯、播放音乐甚至是在没有钥匙的情况下启动汽车。随后这名黑客将漏洞告知了特斯拉公司。
不过也有人提出质疑,认为周鸿祎是想制造焦虑,促使车企与360公司合作,安装其系统安全软件或者使用其网络安全服务。根据公开报道,包括宝马、蔚来、特斯拉等车企都曾发生过用户数据被泄露的事件。所以不管周鸿祎是出于什么动机,车企确实有网络安全、信息安全方面的需求。