繼因硬體問題大規模召回後,特斯拉又被曝出軟體 Bug。
近日,來自德國的 19 歲黑客 David Colombo 在社交媒體上發文,稱發現了特斯拉第三方軟體的漏洞,并通過該漏洞遠端入侵了 13 個國家的超 25 輛特斯拉車輛。
據悉,成功入侵車輛後,David 可以遠端控制車窗、車門、燈光、音樂等,甚至可以實作 " 無鑰匙駕駛 ",此外,還可以查詢到這些車輛的具體位置和車主是否在車輛附近。
也就是說,如果車輛在高速行駛時被控制,将給駕駛員和其他車輛帶來巨大的事故風險。
David 并未在社交媒體上透露特斯拉漏洞的具體細節,但他表示,自己并不是通過入侵特斯拉的安全系統來控制車輛的,而是第三方軟體的漏洞。是以嚴格來說,這是車主的失誤,而非特斯拉。
目前,特斯拉的安全團隊正調查這起事件,并将很快與 David 聯系。
這并不是特斯拉第一次因非硬體問題導緻安全性受質疑。
例如去年 4 月,一名黑客提取到特斯拉車内攝像頭的拍攝畫面并公布在網絡上,從畫面中可以看到,攝像頭清晰拍攝到了車内人員的面容、動作。彼時特斯拉解釋稱,這主要是為了記錄 FSD Beta 車主在測試過程中的動作和行為,以及是否保持注意力集中,并沒有大規模使用該功能,但依舊引起了不小的争議。
汽車智能化程度不斷提高,亦意味着對網絡、雲端的要求和駕駛員隐私的索取将越來越多,如存在漏洞,将對駕駛安全和車主帶來巨大危害,作為自動駕駛、智能化的主要先行者之一,特斯拉自然成為了 " 重災區 "。
早在去年 1 月,360 創始人周鴻祎就表示,團隊發現 2017 年以後出廠的特斯拉汽車存在安全漏洞,可以被遠端控制,但當自己将此告訴馬斯克時,卻惹惱了後者。
其實,馬斯克并不是不清楚安全屏障的脆弱性和重要性。
特斯拉在 2014 年就啟動了漏洞賞金計劃,即網絡安全研究人員可以向公司報告産品的漏洞,如通過查驗屬實,将獲得一定數額的獎金。2018 年,特斯拉将每個漏洞的最高獎勵提高至 1.5 萬美元,據悉已經發放了數十萬美元的獎勵。
對于被查驗出來的漏洞,特斯拉的處理也十分迅速。例如,2016 年有黑客通過 WiFi 熱點遠端入侵特斯拉 Model S,特斯拉在接到報告後第一時間便進行了更新和修複。
當然,除了特斯拉,其他車企也被黑客 " 上過課 ",例如,2015-2016 年,比亞迪、寶馬、Jeep 等多家車企均被入侵,近幾年的入侵事件則相對較少,蔚來、小鵬等造車新勢力也基本沒有經曆過類似被黑客控制的事件。
此前業内專家接受媒體采訪時表示,造車新勢力們安全意識相對較高,研發供應鍊鍊條短很多,自己掌握的車輛代碼更多,是以相對安全。
但随着車聯網、智能駕駛的滲透率和使用率不斷提高,對技術、供應鍊和第三方元件的挑戰也就更大,這需要車企和供應商們加強合作,同時,也需要車主有一定安全意識,謹慎選擇使用第三方軟體。
ZAKER 新聞出品
文 / 鮑星娃
編輯 / 曾憲天