你看，他开始贩卖焦虑了。

下一步，他就要推销产品了。

看上去，360全家桶就要来了！

车载720安全卫士，安装免费，每天帮你监测数据异动。

顺便帮你电机跑分、电量监控、电池寿命打分、检测5G流量使用、OTA加速。顺便下载各种屏保、为您推送小说、提供每日彩票开奖信息、屏蔽广告推送只留720广告位、提醒你去720签约修理厂保养维修、预约720签约远程救援服务、提供720特邀车险服务，还可以有高级版付费服务之：掩盖每日行驶路线之配偶版、提供电子限速之亲子版、提供电子围栏之公司版……

720生态，给你服务得清清楚楚、明明白白~~ 只有你想不到，没有它不覆盖。

谁想操控你的智能汽车？想都不要想，有关车的所有信息都是我720的！

——————————————————

（以上内容全是想象，如有雷同，全是巧合！）

这个担忧是对的。

智能汽车有更多的传感器，以及联网能力，本身就有被滥用的可能。

安全是不能被证明的，你只能证明不安全，并相信无法证明不安全就是安全。

历史上号称自己不可被入侵的，被打脸多了去了。

除了数学和物理，真的没有其他什么是可以依靠的了。

不过，对普通用户来说，没必要过分焦虑，国家在逐渐补全这方面的立法和监管。

车厂也会对各种公布出来的漏洞加以修补。

对普通人来说，隐私泄露有危害，但远没到会被人搞死的程度，最多就是从你身上搞点儿钱。

在17年的时候,马斯克来中国,极客公园邀请马斯克吃饭,周鸿祎作为行业大佬,也应邀赴约,会场上大家都问一些恭维马斯克的问题,不过周鸿祎不给他面子直接和他谈起了特斯拉的安全性问题.

周鸿祎说360的安全团队曾经攻破过特斯拉的车机系统,马斯克听到后不屑一顾,说特斯拉车载系统并不是Linux,因此Linux的安全漏洞对其无效,内置的防火墙相当安全,软件也都是自己生产的,更没有App Sotre,整个系统是封闭、隔离且相当安全的,认为周鸿祎可能被他安全团队的人员给忽悠了.

没想到周鸿祎可不是乱说,而是有备而来,他不慌不忙说攻入特斯拉过程其实很简单但是在安全测试中也屡试不爽:先对特斯拉的内网进行渗透,再在升级服务器发布植入后门的更新包并通过OTA进行分发,在不接触实体车的情况下拿到控制权(很典型的供应链攻击).

马斯克听到这个瞪了周鸿祎一眼后便扭过头后不再理会,周鸿祎认为是自己说到了他的软肋才恼羞成怒.

首先，你买的车就算真的不听你的，那百分百不是车厂干的，因为车厂没有动机干这种事，除非他不想卖车了。

比起车厂，某些想卖防火墙的公司黑用户车子的动机更强。就像有些补胎店会在高速上撒钉子一样。

选择智能汽车和放弃隐私没有什么必然联系，大部分车企还是会遵守我国信息安全相关的法律的，尤其是外企。

至于有不法分子可能通过车端窃取信息，理论上是可能发生的，然而实际上着实是想多了，你车上的信息远远不如你的手机多，窃取起来也不简单，为什么人家不去窃取你手机上的信息？既然你都不担心手机里的信息被窃取，那你为什么要担心车上的信息被窃取呢？

周鸿祎不是第一次说这个话

特斯拉确实被360攻破过。

360攻破了特斯拉的服务器，通过OTA控制了车。

周鸿祎和马斯克聊的时候，还说他试过很多车，都破了。

什么品牌就不知道了。

汽车OTA没有问题

有问题的是，汽车一直联网，可以通过OTA控制车的硬件。

相比IT厂商，汽车厂商的IT水平不算高。

特斯拉有员工爆料，特斯拉都是一个开源软件，代码很混乱，其他汽车厂商恐怕还不如特斯拉。

服务器被攻破，通过OTA控制车不是问题。

这个问题，其实很容易解决。就是给用户一个硬件隔离锁。

黑客本事再大，也破不了物理隔离。

汽车联网没有问题，但是涉及到汽车OTA升级这类能影响汽车功能的东西，应该有个硬件锁。

用户物理隔离开，就无法OTA升级控制车辆。

作为一个车联网工作人员，有必要进行澄清

车厂能不能OTA控制你的车？

可以，你的车的OTA权限是对车厂开放的，但只对车厂开放

车厂能不能不经过你同意就OTA你的车？

技术上可以，法律上不可以，车厂对你OTA必须经过你的同意。车厂绝对不想惹法律上的麻烦。

车厂能不能像遥控车一样控制你的车？

不可以，OTA通道慢的很，响应是分钟级的。如果走车控通道可以稍微好一些，那也是秒级的，根本不能用于灵活控制

车厂控制你车的能力会不会被黑客劫持？

不可以，或者说不可行。从目前合作过的主机厂来说，上汽、上汽通用、上汽通用五菱、集度、吉利、智己、长安，基本都对OTA通道进行了较高强度的加密处理。车厂对车辆的连接通道都是一车一密，其通讯内容大多采用AES、RSA、ECC、SM2等方式加解密。而车端密钥通常保存在安全环境中，车厂现在主推SE(Secure Element)芯片来保存这些信息，要攻破SE几乎是不可能的。
同时不但内容加解密，在安全验收时还要做一件事叫“防重放攻击”，就是说假设对方拦截了报文，然后重复该报文，也是不可行的

简单来说，要攻破一辆车的车控通道。要在实验室环境下，将车整个拆成零件，信号上绕过网关模块才能做得到，黑客不具备这个能力

总结一下来说就是：不进入车辆，不破坏车子外壳的前提下做什么植入病毒、开走车辆、放恶意程序，基本都是不可能的。真有这个算力，你不需要对车辆下手了，直接去破解比特币不香吗？

记得之前某车企产品，车内摄像头自动拍摄上传的事儿吗？
他们还把它写进了用户协议里，知道你们没人看，刷到下面就点同意
你在车里抠鼻屎，或者干一些更出格的事，是完全有可能被某些车厂传到服务器上去的
就像有人在你家里按了个摄像头，监控你的一举一动，本质就是如此

往大了说，那就不仅仅是隐私问题了
但凡是带ACC功能的车，方向盘、油门刹车这些都是电控的
现在几乎所有的车都支持OTA更新，也就是说，具备了远程控制的条件
周鸿祎说的没错，如果有人要恶意控制你的车，你买的车真不一定听你的

当然普通人我觉得还不至于要担心到这个层面
但是我自己的车里有摄像头对着我拍，我是绝对不能接受的
所以你们懂的，某品牌的车我是绝对不会买的，不知道也就罢了，如果知道，又不是没得选，非得犯这贱？

这担忧真不是空穴来风，我觉得很有讨论意义。

随着汽车的智能化、自动化程度越来越高，汽车智能设备的网络安全自然是需要讨论的。

如果进一步自动驾驶技术进一步发展到完全取代驾驶员的程度，那相关问题就更严重的。我理想中的自动驾驶，汽车之间应该是有网络通讯的，可以确切地知道前车计划怎么形势，而不是靠捕捉转向灯影响判断。

这种情况下，汽车自动驾驶系统被入侵，导致交通事故，或者干脆被用于违法犯罪行为该如何处置，是值得讨论的。或者说，通过技术手段，禁止部分车辆驶入特定区域，该如何看待。

再基础点，如果有一天完全自动驾驶真的可以实现，那是否还应该要求汽车乘员中至少有一位有手动驾驶车辆的能力，是否应当要求汽车要设置机制，保证一切自动驾驶系统都可以被强制断开，最终驾驶权一定可以被交还给人员。

不过，无论怎么担心，我都不会在汽车上装个360来保护自己。

虽然从安全角度，我也认同智能联网产品的安全性问题，且同样的情况存在于智能家居行业。

你装了智能音箱，家里的声音理论上可以外泄。

你装了摄像头，家里的视频理论上可以外泄。

你装了网络，所有的上网行为理论上可以监控。

甚至你的手机，摄像头和音频也存在泄露风险。

但那样我们就不用了吗？

网络信息安全在商用领域是一个比较发达的行业了，但客观的说，在民用消费领域，花很多代价去监控个体行为，仅仅存在于理论上的，概率极低。

另外想问一点：周鸿祎说的自己团队曾轻松验证黑入特斯拉汽车的这个案例，难道不违法吗？

是事实。

所以选智能汽车就应该选择 受监管最严格的 特斯拉等，而不是 政商关系不错的爱国车。

智能汽车系统也应该选Car play, 而不是 那些平时就捆绑用户的 爱国OS。

人类好奇怪，总是想让智能的变不智能，让不智能的变智能。

宅男总想让女友百依百顺，像虚拟游戏人物一样，忧你所忧，乐你所乐，这不是让智能的人变成不智能的机器人嘛。（宅男会有女友吗？）

另一方面我们又在努力让机器变得智能，让手机能给你讲笑话，让汽车能知道你想去哪，让万物互联替我们思考。

我们遛狗时，乐趣不在于用绳子掌控了狗子，而正是狗子不受控制的东奔西突。

我们恋爱时，乐趣不在于对彼此密不透风的掌控，而在于无间的信任，信任会让你在开心时愿意与他/她分享，信任会让你在低谷时依然笃定有一丝力量在支撑你。

我们享受的从来不是掌控力。

当车变得智能的时候，它应该听正确的命令，而不是单一听从主人的命令。只会听从主人命令的机器并不是智能的机器。

因此，问题的关键不在于隐私的公开与否，而在于驾驶者与厂家谁能给予车辆更正确的指令?

我们总是相信眼见为实，我们相信我们感知到的外部环境，所以我们希望车辆听从我们由于自身感知而做出的判断。

而真正的“实”是基于感知的信息量和处理算法来决定的。

我们的五感是造物主的巧夺天工，但随着科技进步，机器所能感知的环境信息量已经超越我们的五感，对信息的处理速度甚至也快于我们的大脑。

只是给出决策的算法还无法媲美人脑。

假设一种极端场景：一名犯罪分子驾驶一辆智能车抢银行，如果车听他的，车就是犯罪的帮凶，但如果听从正确的算法（不许犯罪），那车可能会阻止一次犯罪，或者将罪犯送至警局。是不是感觉这辆车很牛逼了？

当前我们对于隐私的过分关注在于私有制仍是世界主流掌控力，会有资本，会有消费。

果真有一日实现生产力高度发达，物质极大丰富，私有制会逐渐消失，共产制度成为主流。到那时隐私虽然不会消失，但当前我们很在乎的一些隐私可能真的就不那么重要。

人类能成为地球的主人，正是在进化过程中放弃了一些隐私，结成了社会，彼此间形成了契约和信任，不再靠个体的蛮力捕猎摘果，而是分工协作畜牧种田。

隐私一定会随着人类进步越来不重要。

短短几千年，我们不再是动物。

再过几千年，我们还会是人吗？

（哲学看多了容易走火入魔）

现在的F1方程式赛车，在比赛的时候，都是需要工程师远程参与的。

换句话说，如果有黑客侵入了F1比赛，那么随时都可以让某辆车完蛋。

更不用说外围的赌注了。

我总结出搞阴谋的一般方法 。

第一步是吓唬你。他们会 先吓唬你，你有什么什么问题，好危险。

第二步就是当好人。气氛渲染的差不多了。就会有人跳出来当好人，帮你“解决问题”了。

高票答案嘲讽老周搞全家桶的，把话题扯太远了。虽然我们讨厌全家桶，但一码归一码。

老周说的车厂可以发送遥控指令，没有说错。

智能汽车是一个端管云的架构，云就在车企掌握着，远程操作当然没有任何问题。

另外车企的数字化安全也确实不安全，不安全到什么程度呢，说多了怕挨打。我就这么说吧：外包、外采，几十万到几百万的项目都有，那些花了几十万的，能安全到哪去呢？

至于隐私，恰好我就做过车辆数据的采集和云服务平台（也包括远程车控）。

这里给大家看下车辆的数据采集。

只是车辆的数据，有825项。数据细到什么程度呢？可以这样说，你开车时的位置、你的车速、你的电机转数、你的电量、你什么时候在哪里冲了多少电，你的车窗是开是关，这些企业都是知道的，且实时查看。

那在那里查呢?就是云服务平台-TSP平台的车辆管理模块。

如下图

坦白讲，用户确实没什么隐私可言，在加上车内外的摄像头一直在拍，不光车主在裸奔，车如果多了连路上的行人都是裸奔的。一些政府机关不让特斯拉进，也是应该的。

但是，这些数据的获取是不违法的，关键的问题是怎么用。

想必装个360汽车管家就解决了

是啊，就像你安装了360，它也会自动给你安装全家桶

就目前的情况来看这种说法问题不大

电影瞅一瞅你就清楚了

并不是说现在的安全就不行，只是说我们现在的安全就像电影片段中的一样，如果有人要利用这个搞事情会非常简单，也就是大佬所说的“数字化安全更不专业”不能说是裸奔吧，也差不了多少。

路还很长！

请安装360汽车管家

听了周总的，有一天你开车前必须握住把手看一分钟广告，美名其曰“安全教育”

这个时候你就懂为什么有人从银行拿自己的钱也会被wuli红码，是同样的道理。

你的钥匙和你的隐私不是一个东西，也许你只是有使用权而已。

这个没有太大的问题，我觉得严谨来说这个车的所有权确实是我的，但是我没有完全的控制权

就像手机，就拿苹果来说，就目前很难获得手机里的全部权限，尽管手机是我的，很多指令都是通过先请求苹果然后苹果再为我做到的。尽管我可以信任苹果。

但是重要的是苹果如果有一天不值得我信任了或者背刺了我，就算把我的所有隐私手机里面的所有秘密全部曝光，它也无法直接威胁我的生命

但是汽车可以，尤其是自动驾驶越完善就越有可能，只要留有后门，随时会有不知道谁来全权远程接管我的车，只要我在路上它随便一个莫名其妙的油门或者刹车就能要了我狗命，所以实际上很大程度上我们的生命安全是建立在车企的完全自律上。

所以他说的这一点是成立公司的

但是

如果苹果作出泄露我隐私或者别的事，那么苹果会迅速从神坛跌落，车企也一样，就目前来看，对于普通老百姓来说，头部车企的车依旧很安全，毕竟如果冒着企业下滑的风险来搞你，那么你就最起码得值这个价格。