16日，由SyScan主办，360公司承办的2014 SyScan360国际前瞻信息安全会议在北京召开。会议当天，全球首个智能汽车破解挑战赛——特斯拉破解赛启动，主办方抛出1万美金奖励终极破解者。此事一经曝光，即引来海外媒体热议，福布斯、华尔街日报、彭博社、福克斯新闻、星岛环球、国际财经时报等多家全球知名媒体争相报道特斯拉破解赛。

　　图：彭博社记者报道SyScan360 特斯拉破解挑战赛

　　此前，360公司的研究团队曾披露过一个特斯拉应用程序的流程漏洞。360公司在新浪官方微博发布消息称，经过对特斯拉Model S安全性能的一系列测试发现，可利用该车应用程序中的设计缺陷对其进行攻击，远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。

　　“听起来很吓人？你如果看到微博文字下方的配图，会发现这样的说法已经算低调了。”福布斯记者称，360公司曝光的几张照片显示，汽车的中央控制面板已完全被控制，屏幕随后显示了四条安全警示信息。“虽然不清楚这一攻击结果会在什么情况下发生，可一旦这一测试结果被证实，汽车制造厂商就应该重新审视自家汽车的安全保护措施了。”福布斯报道指出。

　　对此，星岛环球网专门采访了360安全实验室工程师刘健皓。刘健皓介绍说，通过对网络层、物理层和车联网等层面的研究，最终发现特斯拉的移动互联应用程序存在漏洞，一旦车主联网，则可能受到攻击。

　　据了解，特斯拉的车载操作系统基于Linux的系统，Model S型还可以直接通过手机连接互联网，车主可以通过移动设备检查电池和车门关闭情况，并用移动设备打开车门。 而SyScan360举办的本次破解挑战赛，就模拟搭建了利用移动设备攻击汽车软件的场景，挑战者可尝试利用移动设备和汽车的软件之间的任何漏洞发起攻击。

　　刘健皓称，特斯拉总部服务器给车主下发的应用程序存在漏洞，不过该漏洞只能通过移动互联网控制车内娱乐互动系统，不涉及车辆启动和行驶模块。

　　另据彭博社报道，特斯拉官方回应称，对于比赛中爆出的任何合法漏洞，都将认真展开调查，并采取快速行动进行应对和修复。

　　此外，也有业内人士表示，随着移动互联网发展，智能硬件、汽车、智能家居等各领域都将被网络安全业务覆盖。这也将成为传统安全厂商布局未来重要的布局空间，因此，有外媒揣测随着360公司业务的扩张，未来可能会推出汽车防攻击软件。