“你買的車不一定聽你的，車廠可以發送遙控指令”，周鴻禕這話是在唬人嗎？_風聞

周鴻禕在#2022亞布力年會#強調，不要小看智能汽車，“在我們眼裏很危險”。

“網上有很多段子，你以為你有房產證房子就是你的？你以為你買了車，車就聽你的了？它聽車廠的，只要車廠的OTA服務器發送遙控指令，你在車裏面，你也是會被車廠遙控的。

所以車廠的網絡就變得很脆弱，因為今天很多車廠造車很專業，但是數字化不專業，數字化安全更不專業”。

這擔憂真不是空穴來風，我覺得很有討論意義。

隨着汽車的智能化、自動化程度越來越高，汽車智能設備的網絡安全自然是需要討論的。

如果進一步自動駕駛技術進一步發展到完全取代駕駛員的程度，那相關問題就更嚴重的。我理想中的自動駕駛，汽車之間應該是有網絡通訊的，可以確切地知道前車計劃怎麼形勢，而不是靠捕捉轉向燈影響判斷。

這種情況下，汽車自動駕駛系統被入侵，導致交通事故，或者乾脆被用於違法犯罪行為該如何處置，是值得討論的。或者説，通過技術手段，禁止部分車輛駛入特定區域，該如何看待。

再基礎點，如果有一天完全自動駕駛真的可以實現，那是否還應該要求汽車乘員中至少有一位有手動駕駛車輛的能力，是否應當要求汽車要設置機制，保證一切自動駕駛系統都可以被強制斷開，最終駕駛權一定可以被交還給人員。

之前也聽到一位算是利益相關人士的表述吧：

這是事實，以前和某廠家談合作，吃飯的時候也聊過車輛物聯網的事兒，信息化水平簡直不要太簡陋，由於車企本身對網絡安全的不重視和不專業，導致車輛的安全係數非常低，甚至是各大汽車品牌公司的網絡安全都很差，結果就是漏洞巨多。

這裏講的網絡安全包括車企自身公司內網的網絡安全，頭部的那些車企，哪個沒有泄露過大量的用户信息，甚至軟件權限。

點到為止，多的也不説，免得惹來麻煩，各位稍微動動腦都能理解這個事兒。

如果是車企對自家車輛遠程控制還好，但是漏洞被攻破，或者説掌握0day漏洞的黑客控制車輛進行勒索，或者把用户信息賣掉（詐騙的聯繫方式很多都是通過這種途徑獲取到），這事兒不是不會發生。

總結一下吧：

安全性：

生命安全、隱私安全、車輛安全（盜搶）、KBZY襲擊、某沙、商業競爭等（技術的威力完全取決於誰在使用）

監管機制：

有人把車聯網安全和金融安全對比，這是兩個不同維度的事，金融安全級別是頂級的監管要求，但是車聯網的安全監管要求現在並不完善，所以車企對網絡安全的定義其實很靈活（相信大家對靈活這個詞應該更有感觸）

網絡安全專業性：

雖然很多安全廠家都有車聯網部門，但是沒有頂級的專業車聯網公司可以在車聯網安全行業內獨當一面，當然市場在發展，需要時間。

為什麼沒噴紅衣：

網絡安全經歷這幾年的中美對抗，越來越重要了，作為從業者我是很欣慰的。但是360代表不了所有的安全廠家。

單就紅衣這個觀點，我認為監管和車聯網的網安技術提升實際上是跟不上車聯網自身發展的，所以才存在各種安全問題。

解決方法也很簡單，監管部門建立完善的安全等級制度，車企肯定會嚴格執行的，這點根本無需擔心，而網絡安全技術的發展也肯定會在車企執行的基礎上完善。

在這個話題下罵紅衣是沒有必要的，因為這樣的聲音才會推動車聯網安全的發展，只不過最後的得利者是哪幾個廠家，誰也不知道。但最終受益者，會是開深度智能汽車的每一位。

這不是雞湯，只是我還對未來有一點點希望，只希望這些技術不會變為電子鐐銬和屠刀。

封控讓我對自由有了新的認知，這個感觸可能和進了局留所差不多。也希望大家可以平和的看待發出聲音的人。