对不起，有个坏消息要告诉各位：讨厌周鸿祎的人只能忍忍了，目测老周的含金量正在以一种无法被360拦截的速度疯狂上涨。

每次聊到“新能源车网络安全问题”，对于咱大众的体感，更像是一簇存在于“远方的火苗”，微弱且烧不到自己。是一种危言耸听和事不关己。

但如今，这簇火焰恐怕已经完成了猥琐发育，并极速逼近了每一个普通人。

前两日，黑客界的大型趴体“GEEKCON”引起了外界不少注意。

即便是来自熟悉号码的短信，也是假的；车主停在路边的新能源车，3分钟内就被人“顺走”；在公司展示PPT时，屏幕上突然出现私人照片……

当这些“妖术”被一一展示，聪明的人，已经开始害怕了。因为这些仅仅只是能被看到的冰山一角，是最浅层的皮毛。

新能源汽车，不光得到了大众的喜爱，也成为了黑客们看上的“新玩具”。活动现场，某品牌的新能源汽车在短短3分钟内，就被黑客“顺”走了。

台上一共3位选手，两位在场外的一辆已经熄火且上锁的新能源车旁，另一位则在场内。当场外选手将车架号发送回场内后，场内选手将车门打开并成功启动。全程仅耗费3分钟，足见这种技术对于黑客而言，恐怕只是入门级，基操勿6。

讲道理，就算咱开自己的车，拉开车门上车、启动、开走这一套下来，也得花个一两分钟了吧？

之所以这辆新能源车能被黑客“顺走”，是因为公开的车架号，位于挡风玻璃前端的车架号，相当于汽车的身份证号码，是公开信息。而这些在黑客的眼里，近乎于赤身裸体。

虽然车架号的功能，主要在于帮助汽车制造商和经销商识别和跟踪车辆，本身并不能直接启动和驾驶车辆。然而对于黑客而言，哪怕只是一个狭窄的缝隙，都能成为攻城略地的入口。

GEEKCON上的这三位选手，正是对新能源汽车实施了近场攻击。近场攻击是目前常见且成功率较高的攻击方式，利用无线通信技术在短距离内实施攻击，利用信号劫持技术，在车辆周围读取、操控或篡改车主与车辆之间的通信内容。

​

此前，车臣领导人卡德罗夫指责马斯克“远程禁用”了他的cybertruck。这辆车是特斯拉旗下的，其中一个特点就是坚硬宛如一辆坦克。

有人曾用机枪甚至是狙击枪对cybertruck进行过射击测试，结果只是在车身上留下了弹痕。如此一台钢铁怪兽，却可以被从内部轻易瓦解，被远程操控。虽然该消息目前尚未得到验证，但这种技术对于现在的智联网联车的车厂来说，极其的小case。

有人要问了，普通人哪配黑客如此大费周章？普京不急，特朗普不急，我急啥？

问题的关键就在于，这些技术不仅能被用来对付“大人物”，只要“它”想，就可以拿捏每一个驾驶着新能源车的老百姓的生命安全，甚至瓦解社会公共安全，因此才令人恐惧。

此前黎巴嫩的BB机爆炸事件，引发了人们对现代通信设备安全性的担忧。而新能源汽车，也是高度智能化的产物，无异于四个轮子上长了个电脑。

周鸿祎嘛，虽说做的就是网络安全的生意，但有些话倒不是危言耸听。

“对于新能源汽车最大的威胁，是对车厂的攻击。很多车厂的网络，在真正的黑客团队面前，是不设防的，不堪一击的。攻击后就能渗透到生产网络，大量的数控机床、机器人都连着网，甚至很多数控机床的操作系统居然是Windows XP，这也是黑客最喜欢的操作系统。”

“黑客勒索组织只需要对车厂的中央大数据系统进行加密，就能导致车厂的大数据无法使用。而车厂的大数据系统一旦瘫痪，就将导致大量的车辆无法行驶。无论是在高速上还是普通道路上，你正开着自己的车，突然车辆就‘趴窝’了，这是一种多么恐怖的情况。”

电脑病毒，是在电脑普及后才无法忽视。而新能源车的网络安全潜在威胁，会随着其恐怖如斯的渗透率，加速逼近老百姓的生活。车辆的网络安全，等同于车主的人身安全，不容搁置，迫在眉睫。

面对这种情况，车主们当然是束手无策的。只有车企做好全流程的安全体系，建好“防火墙”，不走形式主义才是首要任务。这么一看，周鸿祎的生意这不就来了？

新能源车的网络安全会“要命”，是否代表着油车车主的全面胜利？你怎么看？评论区见。

版权声明

本文部分图片源自网络

如涉及版权问题，请作者持权属证明与本公众号联系

如需转载请向本公众号后台申请并获得授权

法律顾问

北京市炜衡（福州）律师事务所 赖成龙律师

​