蔚来获汽车网络安全黑客大赛冠军，特斯拉之后中国车企的安全进击之路

蔚来北美总部产品与信息安全总监Abe Chen对团队所取得的成绩感到骄傲：“比赛十分激烈，直到最后关头才分出胜负。我们很享受这个过程。”

大会现场，来自全球顶级的汽车黑客们针对当前的先进技术进行了深入交流、学习和实际操作。在CTF夺旗赛中，参赛者使用黑客技术攻破多种多样的网络安全场景，其中包括无线网络、电子控制单元、在线更新、加密、娱乐信息、网关和联网汽车的远程入侵。

“robamierads”在TOP10 排名中名列榜首

最终，蔚来北美总部团队“robamierads”在75支队伍中脱颖而出，所有冠军成员都获得了的“黑色徽章”（Black Badge）。“黑色徽章”是DEF CON黑客大会的最高荣誉之一，大会授予参赛者以承认其全方位的精英技能，并表彰其对网络安全做出的杰出贡献。

DEF CON黑客大会诞生于1992年。每年7月，来自全球各地超过7000名的黑客和安全专家参加这一聚会，是黑客们结识朋友及展示实力的国际平台。1996年起，大会开始设立CTF夺旗赛，是全球最高技术水平和影响力的网络安全的竞赛。

这一波对汽车信息安全研究的兴起，源于传奇黑客Charlie Miller“黑Jeep”事件。2015年，Charlie Miller和队友Chris Valasek成功入侵了一辆2014款Jeep，利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车，最终迫使菲亚特克莱斯勒集团在全球召回了140万辆车进行返厂升级。

这一事件对后知后觉的汽车OEM起到行业教育和用户教育作用，越来越多人意识到，随着未来汽车智能互联程度的提高，通过一台电脑远程入侵汽车并非天方夜谭。但实事求是的说，汽车信息安全领域的问题尚未真正爆发。曾经两次成功入侵特斯拉Model X的腾讯科恩实验室总监吕一平认为，传统车企“具备丰富网联功能的车型”上市最早也在2018年末甚至2019年，智能网联汽车的问题在2020年才会左右集中爆发。因此短期内并不会发生像《速度与激情8》中远程控制大规模车队的那种灾难。此外，针对汽车信息安全的低下黑色产业链也尚未发展成型。

但这并不意味着车企可以懈怠，汽车信息安全与计算机信息安全的一个明显区别是，除了财产损失威胁，被攻陷的汽车还会带来生命安全威胁。因此，在信息安全领域未雨绸缪显得尤为必要。

36氪此前的文章《 科恩实验室入侵特斯拉Model X 》指出，国内汽车领域创业公司在这一点上做得很好，例如滴滴一直在强调未来智能汽车安全的重要性，曾将上文中传奇黑客Charlie Miller招致麾下，出任滴滴自动驾驶安全负责人；蔚来汽车直接把自动驾驶、车联网团队设在了美国加州。

让我们感到惊喜和意外的是，蔚来这么快就做出了成绩。这对传统车企是一个警醒，正如同样重视该领域的特斯拉CEO Elon Musk说的那样，随着汽车产业的发展，汽车信息安全问题将变得越来越重要。如果消极应对，网络安全迟早会成为大问题。

我是36氪汽车小组记者郑晓康，关注特斯拉、无人驾驶、新能源车、车联网、出行及后市场，欢迎直接与我联系，微信：15735104947