受360“Hack Pwn2015”安全極客狂歡節(jié)黑客破解SHOW影響，多家所涉公司將云服務(wù)系統(tǒng)暫時(shí)關(guān)閉，其中包括汽車領(lǐng)域的比亞迪。

　　下午2點(diǎn)左右，360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室資深安全技術(shù)顧問劉健皓稱，由于比亞迪已經(jīng)將云服務(wù)關(guān)閉，所以現(xiàn)場破解比亞迪秦的原計(jì)劃擱淺，“從這件事可以看出比亞迪對我們的態(tài)度”。

　　下午3點(diǎn)左右，比亞迪官方向車云菌證實(shí)，秦的云服務(wù)系統(tǒng)確實(shí)已經(jīng)關(guān)閉，原因是檢測到車輛被拆解或完整性被破壞。

　　一位不愿透露姓名的知情者透露，此次比亞迪關(guān)閉云平臺事件確實(shí)和360“Hack Pwn2015”有關(guān)，此前360曾在非公開場合破解過比亞迪秦，且試圖和比亞迪達(dá)成某種層面上的合作，但比亞迪對此沒有表示出太大的興趣。

　　“Hack Pwn2015”現(xiàn)場的比亞迪秦

　　事發(fā)：比亞迪關(guān)閉云服務(wù)應(yīng)對360黑客破解

　　今天上午10點(diǎn)，360“Hack Pwn2015”安全極客狂歡節(jié)在北京舉行，關(guān)于O2O業(yè)務(wù)、智能交通、智能娛樂、智能終端、智能生活的設(shè)備成為HackPwn關(guān)注的五大類智能設(shè)備。車云菌發(fā)現(xiàn)，作為智能汽車的代表，一輛比亞迪秦和一輛Tesla Model S不幸“中招”，被360方面選中，并作為破解SHOW的演示車型。

　　根據(jù)原定計(jì)劃，比亞迪秦的破解SHOW被定在下午1點(diǎn)半，包括劉健皓在內(nèi)的幾名工程師將僅通過一臺筆記本，在不拆車的情況下，以盡可能快的速度完成包擴(kuò)尋車、解鎖、著車在內(nèi)的一系列汽車破解動作。車云菌從不同渠道獲悉，比亞迪官方對此次破解非常關(guān)注。

　　不過，當(dāng)破解SHOW開始時(shí)，360方面發(fā)現(xiàn)比亞迪已將相關(guān)云服務(wù)停用，導(dǎo)致破解無法繼續(xù)。可以佐證的是，當(dāng)劉健皓拿出手機(jī)打開比亞迪云服務(wù)的手機(jī)APP時(shí)，頁面顯示內(nèi)容為“登錄失敗，服務(wù)異常”的字樣。

　　劉健皓稱，360其實(shí)在上午就發(fā)現(xiàn)比亞迪已經(jīng)將云服務(wù)關(guān)閉了，并且在車主端的說法是“服務(wù)需進(jìn)行升級”，這一方面表達(dá)了比亞迪對360的態(tài)度，一方面也表達(dá)了比亞迪對自己產(chǎn)品存在問題的意識。

　　上述知情人向車云菌透露，這種因黑客潛在攻擊而主動關(guān)閉云服務(wù)的行為在車企中非常罕見，因?yàn)樵品?wù)停用會導(dǎo)致所有比亞迪秦的車主在該時(shí)間段內(nèi)都受到影響。

　　回應(yīng)：云服務(wù)平臺關(guān)閉因檢測到車輛被拆解

　　下午3點(diǎn)左右，車云菌從比亞迪官方證實(shí)，秦的云服務(wù)平臺確實(shí)已經(jīng)關(guān)閉，原因是“云服務(wù)系統(tǒng)檢測到車輛被拆解或完整性被破壞，為了用戶的安全和信息安全，系統(tǒng)自動關(guān)閉了通訊通道”。

　　比亞迪官方向車云菌提供的一份名為《關(guān)于比亞迪車輛云服務(wù)控制劫持漏洞聲明》顯示，已經(jīng)知曉360漏洞平臺曝光比亞迪云服務(wù)破解事宜，但此操作是通過物理拆車或手機(jī)端木馬等其它工具捕獲用戶手機(jī)上云服務(wù)通訊密文數(shù)據(jù)包后才能實(shí)現(xiàn)。因此，只要云服務(wù)用戶確保手機(jī)不使用非法或木馬應(yīng)用，保證自己的信息不被惡意盜取，將不會受到影響。

　　另外，比亞迪自主研發(fā)的云服務(wù)均已經(jīng)過反復(fù)安全測試與驗(yàn)證，且會不定期的進(jìn)行服務(wù)器系統(tǒng)升級，對非法數(shù)據(jù)包攻擊有針對性的防御處理，因此可以保障用戶安全。

　　背景：智能汽車安全隱患已從虛擬走向現(xiàn)實(shí)

　　車云菌曾現(xiàn)場目擊黑客現(xiàn)場破解，將汽車任意擺布的情況，且記憶猶新。關(guān)于對該類黑客破解事宜的防范話題，今年來也不絕于耳。例如，劉健皓就曾發(fā)表出題為《智能汽車安全威脅分析與建議》的技術(shù)分享，指出智能汽車存在的安全隱患正從虛擬向現(xiàn)實(shí)世界擴(kuò)散，應(yīng)當(dāng)受到足夠的重視。

　　無獨(dú)有偶，在現(xiàn)實(shí)層面，近日通用、寶馬、奔馳、克萊斯勒、Tesla均被曝出遭遇黑客襲擊和破解的實(shí)際案例，例如白帽黑客Samy Kamkar用一個(gè)叫做Ownstar的小工具打開了通用Onstar的手機(jī)應(yīng)用RemoteLink的安全防線，成功獲取到了車主的驗(yàn)證信息并遠(yuǎn)程控制了車輛的點(diǎn)火、解鎖功能。

　　此次360“Hack Pwn2015”現(xiàn)場，著名黑客會議SyScan創(chuàng)始人Thomas Lim、車聯(lián)網(wǎng)安全公司VisualThreat創(chuàng)始人兼CEO嚴(yán)威等專家悉數(shù)到場。根據(jù)360官方介紹，“Hack Pwn”希望吸引更多白帽子黑客專注于智能硬件,幫助廠商發(fā)現(xiàn)并解決存在的漏洞。不過，互聯(lián)網(wǎng)公司和車企在該領(lǐng)域的合作，想真正落地，目前來看仍需要一定時(shí)間。