“你买的车不一定听你的，车厂可以发送遥控指令”，周鸿祎这话是在唬人吗？_风闻

周鸿祎在#2022亚布力年会#强调，不要小看智能汽车，“在我们眼里很危险”。

“网上有很多段子，你以为你有房产证房子就是你的？你以为你买了车，车就听你的了？它听车厂的，只要车厂的OTA服务器发送遥控指令，你在车里面，你也是会被车厂遥控的。

所以车厂的网络就变得很脆弱，因为今天很多车厂造车很专业，但是数字化不专业，数字化安全更不专业”。

这担忧真不是空穴来风，我觉得很有讨论意义。

随着汽车的智能化、自动化程度越来越高，汽车智能设备的网络安全自然是需要讨论的。

如果进一步自动驾驶技术进一步发展到完全取代驾驶员的程度，那相关问题就更严重的。我理想中的自动驾驶，汽车之间应该是有网络通讯的，可以确切地知道前车计划怎么形势，而不是靠捕捉转向灯影响判断。

这种情况下，汽车自动驾驶系统被入侵，导致交通事故，或者干脆被用于违法犯罪行为该如何处置，是值得讨论的。或者说，通过技术手段，禁止部分车辆驶入特定区域，该如何看待。

再基础点，如果有一天完全自动驾驶真的可以实现，那是否还应该要求汽车乘员中至少有一位有手动驾驶车辆的能力，是否应当要求汽车要设置机制，保证一切自动驾驶系统都可以被强制断开，最终驾驶权一定可以被交还给人员。

之前也听到一位算是利益相关人士的表述吧：

这是事实，以前和某厂家谈合作，吃饭的时候也聊过车辆物联网的事儿，信息化水平简直不要太简陋，由于车企本身对网络安全的不重视和不专业，导致车辆的安全系数非常低，甚至是各大汽车品牌公司的网络安全都很差，结果就是漏洞巨多。

这里讲的网络安全包括车企自身公司内网的网络安全，头部的那些车企，哪个没有泄露过大量的用户信息，甚至软件权限。

点到为止，多的也不说，免得惹来麻烦，各位稍微动动脑都能理解这个事儿。

如果是车企对自家车辆远程控制还好，但是漏洞被攻破，或者说掌握0day漏洞的黑客控制车辆进行勒索，或者把用户信息卖掉（诈骗的联系方式很多都是通过这种途径获取到），这事儿不是不会发生。

总结一下吧：

安全性：

生命安全、隐私安全、车辆安全（盗抢）、KBZY袭击、某沙、商业竞争等（技术的威力完全取决于谁在使用）

监管机制：

有人把车联网安全和金融安全对比，这是两个不同维度的事，金融安全级别是顶级的监管要求，但是车联网的安全监管要求现在并不完善，所以车企对网络安全的定义其实很灵活（相信大家对灵活这个词应该更有感触）

网络安全专业性：

虽然很多安全厂家都有车联网部门，但是没有顶级的专业车联网公司可以在车联网安全行业内独当一面，当然市场在发展，需要时间。

为什么没喷红衣：

网络安全经历这几年的中美对抗，越来越重要了，作为从业者我是很欣慰的。但是360代表不了所有的安全厂家。

单就红衣这个观点，我认为监管和车联网的网安技术提升实际上是跟不上车联网自身发展的，所以才存在各种安全问题。

解决方法也很简单，监管部门建立完善的安全等级制度，车企肯定会严格执行的，这点根本无需担心，而网络安全技术的发展也肯定会在车企执行的基础上完善。

在这个话题下骂红衣是没有必要的，因为这样的声音才会推动车联网安全的发展，只不过最后的得利者是哪几个厂家，谁也不知道。但最终受益者，会是开深度智能汽车的每一位。

这不是鸡汤，只是我还对未来有一点点希望，只希望这些技术不会变为电子镣铐和屠刀。

封控让我对自由有了新的认知，这个感触可能和进了局留所差不多。也希望大家可以平和的看待发出声音的人。