2016年9月21日，腾讯科恩实验室宣布以远程无物理接触的方式成功侵入了特斯拉Model S的系统之中，这在全球尚属首次。入侵成功后，科恩实验室可以远程解锁车窗、打开天窗、调节座椅，甚至可以实现远程刹车，并且在刹车过程中，刹车灯不亮而车门确是处于解锁状态。

2017年7月，科恩实验室再次实现以远程无物理接触的方式入侵了特斯拉Model X并获得了最高权限。在上一次入侵后，特斯拉为了提升车辆安全性增加了代码签名安全机制，对所有FOTA升级固件进行强制完整性校验，本次入侵突破了该代码签名机制。

目前，业界OTA供应商对于安全防护主要是从三个端着手，首先服务器端建立证书和密钥管理体系（Key Management Solution），通过安全链路将升级文件下载至汽车端，汽车端收到升级文件进行完整性运算，签名认证、私钥解密后进入升级。

如今，汽车厂商深度依赖供应商体系，在传统汽车的制造过程中积累了较强的设计和整合能力，但在未来面对智能汽车，厂商在信息安全知识、能力和经验的积累够不够，是一个值得关注的问题。

一项新技术或新事物，在经历初始应用，推广普及到成为标配都需要一定的过程，过分捧杀或者棒杀都只会起到负面的作用。如同涡轮增压、双离合等技术一般，早期同样经历了无数的质疑甚至引发诸多故障，但随着全球厂商的共同研发和优化，它们的优势已逐步盖过劣势，成为合格的技术选项。

作为消费者，我们乐见OTA的运用能够提升用户体验，降低使用成本，同时我们也应保持警醒，避免厂商忽悠，让OTA发挥真正应有的作用，而非成为厂商不负责任行为的背锅侠。