1月13日,有媒體報道,國外一位19歲的少年發現了特斯拉汽車一處軟體漏洞,入侵之後可以解鎖車窗,控制車内安全警告,甚至不用鑰匙就可以開走車輛。他表示,已經通過該漏洞入侵了13個國家超過25輛特斯拉電動汽車,均關閉了其安全系統。
小雷了解到,這位少年是德國安全研究人員大衛·科倫坡(David Colombo),他在Twitter上稱,特斯拉汽車的軟體漏洞可以允許黑客遠端打開門窗、無匙啟動、關閉車輛安全系統的同時,還可以遠端檢視車内是否有司機,操作車内音響系統、危險警示燈等。
試想一下,假如你正開着特斯拉汽車,有黑客遠端操作你的汽車燈光,或者是打開車窗、車門等,危險的程度可想而知。錯誤的汽車燈光甚至還會對路上的其他司機釋放錯誤的行車信号,發生車禍的機會也要更大。
該研究人員表示,這種幹擾的效果相對有限,車主的操作以及駕駛功能不會受到影響。即便如此,小雷認為如果自己的車輛有被操控的風險存在,就好像車不是自己的一樣,無法給人帶來安全感。
目前,汽車都逐漸向智能化、電氣化轉型,意味着車内的各種功能都可能要接入車機電腦,甚至是聯網。既然電腦有被黑客攻擊的可能性,那麼新能源汽車肯定也有,是以廠商對汽車的安全性和私密性尤為重視。定位相對高端的電動車往往有自動輔助駕駛系統,萬一在自動駕駛的過程中被黑客攻擊,後果不堪設想。
雖然該安全研究人員沒有披露軟體漏洞的細節,但聲稱該漏洞不在特斯拉的軟體和車輛硬體中,隻有一小部分的特斯拉車主會受到黑客攻擊的影響。此外,他還在跟特斯拉安全團隊聯系,該公司正在調查相關問題,特斯拉汽車的使用者不需要為此感到擔憂。
針對汽車記憶體在的安全隐患,特斯拉還專門設立了一個漏洞披露平台,安全人員可以在該平台上注冊自己的車輛進行測試,發現漏洞的人員可以獲得該公司的獎勵。前段時間,特斯拉就向一個漏洞舉報者獎勵了15000美元。
當然,小雷就不建議其他人冒險利用漏洞動歪腦筋,在國内搞這種事情肯定要吃牢飯的,别人至少沒有通過漏洞偷盜汽車。這個事件對特斯拉以及其它新能源汽車廠商也是一個警告,車載電腦逐漸更新,性能甚至能趕上PS5了,但車企也不應該忽視安全漏洞的危險性。