一个全轮驱动版特斯拉轿车的仪表板

        在近日的一场黑客比赛中，特斯拉Model S系统被黑客攻破，使得特斯拉可被远程操控实现“无人驾驶”，这加重了人们对互联网汽车网络安全性的担忧。
        此前的10月20日，阿里巴巴集团推出旗下最新版移动操作系统——YunOS 3.0。上汽集团与阿里正合作研发的“互联网汽车”将搭载这款操作系统，预计该车将于两年后亮相。     
        针对民众担心的网络安全问题，阿里云通用行业云架构师金戈表示，阿里云的防护体系是符合国际标准的，而阿里将会对该系统不断加强防护。
特斯拉真被黑客“攻破”了？      
        10月24日，在一场黑客比赛中，来自中国的Keen Team与V2S的白帽子黑客实现了对特斯拉Model S的攻破。
        黑客在比赛场内，特斯拉停在比赛场外，通过场内大屏幕直播特斯拉的动态，澎湃新闻看到了特斯拉被远程控制的过程。
        Keen Team负责人王琦随机邀请一位观众，让他打开事先做好的一个网页。网页上显示的是一辆特斯拉照片。根据黑客指示，观众点击网页上汽车的不同部位，场外的特斯拉先后实现了前进、倒车、熄火、打开后备厢等动作。根据直播画面，这辆车无人驾驶。
        可能受限于场内网络通信速度，有几个远程操作试了几次才成功。“想象一下，理论上黑客能随心所欲地就把你的车开走了。”王琦说。当然，目前成功利用这类漏洞实施攻击的概率很低。
        比赛组委会表示会将发现的漏洞按照业界规则及时提交给厂商，在漏洞被修复前不会公开所有细节。
        尽管特斯拉公司次日表示“尚未看到有关该破解的任何证据和细节”，但其表示高度重视，会进行调查。
        据澎湃新闻了解，特斯拉建立的安全保护措施包括移动App、特斯拉的服务器以及车辆本身。2014年初，有黑客通过物理接触堆对特斯拉进行了攻破，之后特斯拉彻底关闭了物理接触的通道。对此次中国黑客的攻破，特斯拉怀疑这辆车很有可能之前遭到物理干预。
        之后的7月，奇虎360团队也声称，通过特斯拉总部服务器给车主下发应用程序中的漏洞，黑客可以在车主不知情的情况下，开启车门、鸣笛闪灯，并且在行车过程中开天窗。
        8月，特斯拉招揽黑客查找安全漏洞。当时，负责特斯拉汽车安全问题的克里斯丁·佩吉特表示，特斯拉至少修复了一个安全漏洞。他同时坦承，“完全没有”为互联网汽车可能存在的安全风险做好准备。 
 “安全都是相对的”     
        2014年7月，阿里与上汽集团签署“互联网汽车”战略合作协议，开展互联网汽车和相关应用研发。此举被称为具有跨界合作的典型意义，引发业界期待。
        在10月20日的阿里巴巴YunOS 3.0发布会上，上汽集团信息系统部执行总监张新权称，“与阿里的合作，使我们获得了能够自主控制的操作系统，可以根据汽车的特点、使用环境和用户的需求进行定制化，更重要的是它足够安全可靠。”
        同一天，在2014全球汽车科技革命及产业变革高峰论坛上，谈到阿里云的安全问题时，阿里云通用行业云架构师金戈进行了解释。
        金戈说，“安全”都是相对的，谁也不敢说自己的系统万无一失，只有不断研究加强防护。金戈强调，阿里云的防护体系是符合国际标准的。

(原标题：特斯拉被“攻破”了：互联网汽车成了黑客的遥控车)