近日，首屆HackPWN安全極客狂歡節啟動儀式上，全程演示了特斯拉、比亞迪、奔馳等多款汽車的入侵和破解過程。來自HackPWN組委會的信息稱，智能汽車安全將成為本屆狂歡節關注的重點，從6月10日開始面向所有黑客開放，廣邀有志于“破解”的白帽黑客共同挖掘市場上智能汽車、車聯網和智能汽車服務平臺的安全漏洞，以此推動業界共同關注并參與汽車智能化的安全防護。

隨著互聯網科技的飛速發展，近年來，汽車已經遠遠超出其代步工具的范疇，車、互聯網、手機終端三方的智能互聯已經成為各大汽車廠商紛紛逐鹿的焦點。2015年，“互聯網+”炙手可熱，車聯網也成為重要亮點。

而在產業層面，今年5月份，工信部發布了《中國制造2025》，其中明確提出，到2025年，我國將掌握自動駕駛的總體技術以及各項關鍵技術，要建立起比較完善的智能網聯汽車的自主研發體系，生產配套體系以及產業群，要基本完成汽車產業的轉型升級。

然而，汽車的安全性并沒有隨著它越來越“智能化”而提高，相反，因系統或應用軟件漏洞引發的安全風險成為汽車新的安全威脅。

早在去年360安全團隊就發現了特斯拉汽車的應用軟件漏洞，通過該漏洞可以遠程控制特斯拉汽車，實現遠程開關車門、控制燈光等。而最近國內安全團隊360UnicornTeam研究發現了一種可以使用低成本的民用設備就可發起GPS欺騙的攻擊手段，僅需幾百元的設備和經過特殊構造的生成算法及部分開源代碼即可通過GPS欺詐來劫持汽車的方法，由于GPS已經成為很多人汽車駕駛依賴的工具之一，一旦被黑客劫持，將帶來難以想像的安全問題。

而前不久的HackPWN啟動儀式上，安全專家利用發現的比亞迪汽車云服務平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱，從開始操作到成功破解，只花了不到2分鐘的時間。此次利用的這個比亞迪安全漏洞，存在于比亞迪云服務系統中，會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務的汽車。

“雖然演示的過程只有短短幾分鐘甚至幾秒鐘，但背后是數周甚至數月的發現和研究過程。”安全專家劉健皓表示：“汽車安全和生命息息相關，因而汽車安全相比其他網絡安全問題更加嚴峻，更應重視和關注。”

“實際上，破解一輛智能汽車，可以入手的模塊很多，網絡層、瀏覽器應用、移動應用、無線射頻等都可以入手，這也意味著智能汽車的安全將面臨巨大的挑戰。一方面，對于用戶來說，要提高安全意識，加強防護意識；另一方面，對于互聯網安全廠商和廣大白帽子來說，要加強對智能汽車的漏洞的挖掘和研究。” 劉健皓說。

據悉，HackPwn2015安全極客狂歡節是全球關注智能生活安全的黑客嘉年華，由國際頂尖的黑客團隊360Vulcan Team、360Unicorn Team共同發起，在吸收國內外各安全賽事優點的基礎上，重金打造的基于智能硬件設備安全的賽事平臺，面向所有白帽黑客開放，邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設備和智能系統的安全漏洞，以此推動業界共同關注并參與萬物互聯時代安全防護。

組委會相關負責人表示：“目前智能汽車安全問題日益嚴重，我們鼓勵廣大白帽子加強對智能汽車的漏洞的挖掘和研究，所有收集到的所有漏洞都將嚴格保密，并提交給相關廠商。如果需要，我們還將幫助廠商共同解決。”