刹车失灵、隐私泄露、维权困难，风口浪尖的特斯拉到底有多危险？(7)

“从攻击对象来讲，在2020年之前，服务器、无钥匙进入、移动APP等等都是核心的攻击点，随着无人驾驶和智能驾驶的推进，我们认为在驾驶领域的潜在风险会急剧增加。”罗兰贝格合伙人袁文博对出行一客（ID:carcaijing）表示。
《车联网网络安全白皮书（2020年）》数据现实，2019年，网络安全问题导致的汽车安全事件占比高达57％。
一旦进入与黑客相关的领域，就已经不再是汽车企业可以独自解决的问题了。4月26日，造车新势力哪吒汽车宣布启动约约30亿元的D轮融资，由360战略领投此轮融资，完成投资后，360有望成为哪吒汽车的第二大股东。这可作为对未来汽车网络安全未雨绸缪的一个例证。
这也印证了此前业内的一个统一观点，自动驾驶不仅受到云服务、网络、数据、计算机、人机界面、控制系统执行等各种技术层面的制约，还牵扯到安全、法律法规、消费者信任等诸多掣肘，没有任何一家公司可以独立完成自动驾驶的研发。
种种安全隐患下，可以断言当前所有的智能电动汽车都是半成熟品。但人类对智能驾驶体验的需求，又不可能使得产品绝对成熟后再投放市场。
为此，在特斯拉开OTA（空中下载）先河后，OTA已经成为几乎所有车企处理智能汽车半成熟功能的解决方案。即通过硬件预埋，主机厂可以在数据收集、软件算法编写还未完成时，就抢先推出车型，后续再通过OTA进行升级，也就是互联网行业常说的“小步快跑、快速迭代”。
从商业模式来看，通过软硬件分离，可实现了硬件生命周期的最大化，并为后期的付费软件包、功能付费解锁等创造更大利润空间。但车企把相对不那么可靠的产品先推到车上，再通过OTA升级打补丁，本身必然存有安全隐患。
此前，已有OTA升级系统故障导致大量汽车“趴窝”的案例。不过由于由于升级过程中汽车始终处于静止状态，本身并不会带来太大风险。但这并不意味OTA就是安全的，而且还将带来整车企业该对哪一个版本汽车负责的伦理问题。
“有了OTA升级功能后，默认规则是车企可以将一个没有100%成熟的系统或者功能装到车上，有什么不足后面再升级。传统车企的思想是交付的那一刻，给到的一定是一个成熟、完备的产品，从舆论和道德上看，智能汽车的车企会面临更小的压力。”龚在研对出行一客（ID:carcaijing）表示。
检测难题导致权责归属难辨
“目前电动车事故的第三方检测，大部分只能对物理层面的事故做鉴定，很多软件都是加密的，拿不到数据。合同里面基本都是只保证检测重大事故、火烧泡水等等，软件层面的情况会事先讲清楚。”江苏南京的二手车评估师王浪对出行一客（ID:carcaijing）表示。