极目新闻记者 张扬
一名19岁少年黑客利用第三方软件的缺陷,控制10个国家的20多辆特斯拉汽车,该软件还允许他远程启动汽车,甚至监视司机。
大卫·哥伦布
据《每日邮报》1月13日报道,一位身在德国的少年黑客大卫·哥伦布(网名)发现了这一漏洞,据说该漏洞是通过第三方软件发现的,该漏洞允许哥伦布远程打开汽车的门窗,可以无钥匙启动汽车,并关闭安全系统。更糟糕的是,他还可以使用特斯拉汽车的内部摄像头来监视司机。
另外,他表示无法“干预正在驾驶的人,不过可以以最大音量播放音乐或开启闪光灯”。
他自己在推特上发文说,这一漏洞的责任不在马斯克的公司,而在特斯拉车主及其安装的第三方软件身上。
哥伦布告诉《每日邮报》:“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不安全的第三方软件让我利用了这个漏洞。”
他补充说:“我正在与特斯拉产品安全团队以及第三方维护人员联系,通知受影响的车主,并推出针对漏洞的安全补丁。”
哥伦布发布的推特截图
尽管哥伦布没有提供第三方软件的详细信息,但推特用户正在自行猜测到底是哪一款。
一名叫泰勒·科赛尔的网友在推特上推测道:“这些车主应该是使用了一个名为Teslamate的开源项目,然后配置了错误的参数,因此使得任何人都可以远程访问控制它。”
据悉,Teslamate是一款为特斯拉汽车提供自托管数据记录器和可视化工具的软件。
科赛尔还公布了来自类似第三方软件公司的几款App,其中包括 TezLab、TeslaFi、TeslaTip 和 keemut,并声称它们都有可能带来类似的后果,但他同时也表示哥伦布的警告并不像看起来那么严重。
科赛尔在推特上解释道:“对于大多数人来说,只需断网再重新连接你的特斯拉账户即可解决问题。”
对此,哥伦布说:“如果我报告的问题不严重的话,那么特斯拉安全团队是不会跟进调查这个问题的,而且第三方软件的维护人员也不会发布与此相关的补丁。”