比亚迪对360下战书　要求破解其汽车系统

    汽车厂商和互联网企业原本毫无瓜葛，最近一段时间却频频发生“关系”，先有上周特斯拉被360发现应用软件漏洞，紧接着比亚迪向360隔空喊话，要求360破解其汽车系统。

　　7月19日，比亚迪员工“布莱德舰长”发布微博称：最近听说360破解了特斯拉的车载系统，远程解锁并取得了控制权。现在我受比亚迪汽车电子事业部委托，向@360安全卫士 下战书。我们的最新车型【秦】上搭载了更为先进的云服务系统，如果攻破，甚至可以远程遥控驾驶车辆。期待360们的破解，不仅是对您实力的展示，更是对我们系统的检验。

　　上周，360公司对外表示，其专业团队研究了 Tesla Model S 型汽车后发现，特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。

　　360公司表示，已经将相关的漏洞细节和解决方案提交给了特斯拉，并称愿意提供相应的漏洞修复技术支持。据悉，这是全球专业安全公司首次发现特斯拉应用程序的漏洞。

　　360首席科学家蒋旭宪教授表示，攻击者成功利用这类漏洞实施攻击的概率非常低，特斯拉车主不必过于担心自家车辆会遭致不明攻击。在上周举行的2014SyScan360论坛上，360公司还举办了一场“特斯拉破解挑战赛”，吸引各路网络英杰来挑战。

　　特斯拉方面随后做出回应称，愿意与安全研究人员合作，验证并修复该漏洞。特斯拉表示，鼓励安全研究人员发现特斯拉车载系统潜在漏洞。

　　安全专家、OWASP北京负责人陈亮称：360率先发现特斯拉的应用软件漏洞，体现了其作为一家安全企业对安全趋势的敏感和技术实力，而特斯来的积极回应则体现了其开放和负责任的态度。而此次360与特斯拉的良好互动，也为安全企业携手汽车企业，共同维护智能汽车的安全开了一个好头。

　　业内人士分析称，比亚迪隔空喊话360，一方面是因为此次360破解事件让特斯拉成为舆论关注的焦点，这让比亚迪倍感失落；而另一方面也说明，此次360破解特斯拉事件已经引发了包括汽车厂商在内的全社会的关注，比亚迪主动要求被破解，也体现了这家汽车厂商对其汽车系统安全的重视，这是一种负责任的态度。