挖过特斯拉漏洞的黑客，来堵汽车的窟窿

加入轩辕同学 ， 成就新汽车人! 作 者 | 李 均 （ 犬安 科 技 C E O ） 编 辑 | 郝雨 涵 设 计 甄 尤 美 设 计 | 甄 尤 美 2023年Pwn2Own黑客大赛上，法国团队Synacktiv亮出硬核操作——凭借 TOCTTOU攻击技术，仅耗时2分钟就远程攻破特斯拉Model 3的网关系统 与信息娱乐子系统，一举拿下35万美元奖金和一辆Model 3新车。 这绝非赛场噱头，而是智能汽车网络安全风险的真实切片。 早在 2015年，菲亚特克莱斯勒美国公司曾宣布召回约140万辆存在软件漏洞的汽车，原因是两名黑客在车辆行驶过程中，从10英里之外用计算机 侵入名为Uconnect的触屏车载无线电系统，对车辆的方向盘、油门、刹车以及空调、收音机、雨刷等功能加以操控。 这类威胁并不是外资品牌的 "专属难题"，自主品牌同样难逃一劫。 此前，蔚来汽车就曾遭遇勒索攻击，攻击者窃取核心数据后，公然索要价值 225万美元的比特币，气焰嚣张。 正是在这样的行业背景下，探析汽车网络安全攻防的技术演进与治理路径，成为筑牢产业安全防线、推动智能汽车高质量发展的必答题。 2025年12月6日下午，WNAT-CES 20 ...