來源:ZAKER科技
繼因硬件問題大規模召回后,特斯拉又被曝出軟件 Bug。
近日,來自德國的 19 歲黑客 David Colombo 在社交媒體上發文,稱發現了特斯拉第三方軟件的漏洞,并通過該漏洞遠程入侵了 13 個國家的超 25 輛特斯拉車輛。
據悉,成功入侵車輛后,David 可以遠程控制車窗、車門、燈光、音樂等,甚至可以實現 " 無鑰匙駕駛 ",此外,還可以查詢到這些車輛的具體位置和車主是否在車輛附近。
也就是說,如果車輛在高速行駛時被控制,將給駕駛員和其他車輛帶來巨大的事故風險。
David 并未在社交媒體上透露特斯拉漏洞的具體細節,但他表示,自己并不是通過入侵特斯拉的安全系統來控制車輛的,而是第三方軟件的漏洞。因此嚴格來說,這是車主的失誤,而非特斯拉。
目前,特斯拉的安全團隊正調查這起事件,并將很快與 David 聯系。
這并不是特斯拉第一次因非硬件問題導致安全性受質疑。
例如去年 4 月,一名黑客提取到特斯拉車內攝像頭的拍攝畫面并公布在網絡上,從畫面中可以看到,攝像頭清晰拍攝到了車內人員的面容、動作。彼時特斯拉解釋稱,這主要是為了記錄 FSD Beta 車主在測試過程中的動作和行為,以及是否保持注意力集中,并沒有大規模使用該功能,但依舊引起了不小的爭議。
汽車智能化程度不斷提高,亦意味著對網絡、云端的要求和駕駛員隱私的索取將越來越多,如存在漏洞,將對駕駛安全和車主帶來巨大危害,作為自動駕駛、智能化的主要先行者之一,特斯拉自然成為了 " 重災區 "。
早在去年 1 月,360 創始人周鴻祎就表示,團隊發現 2017 年以后出廠的特斯拉汽車存在安全漏洞,可以被遠程控制,但當自己將此告訴馬斯克時,卻惹惱了后者。
其實,馬斯克并不是不清楚安全屏障的脆弱性和重要性。
特斯拉在 2014 年就啟動了漏洞賞金計劃,即網絡安全研究人員可以向公司報告產品的漏洞,如通過查驗屬實,將獲得一定數額的獎金。2018 年,特斯拉將每個漏洞的最高獎勵提高至 1.5 萬美元,據悉已經發放了數十萬美元的獎勵。
對于被查驗出來的漏洞,特斯拉的處理也十分迅速。例如,2016 年有黑客通過 WiFi 熱點遠程入侵特斯拉 Model S,特斯拉在接到報告后第一時間便進行了升級和修復。
當然,除了特斯拉,其他車企也被黑客 " 上過課 ",例如,2015-2016 年,比亞迪、寶馬、Jeep 等多家車企均被入侵,近幾年的入侵事件則相對較少,蔚來、小鵬等造車新勢力也基本沒有經歷過類似被黑客控制的事件。
此前業內專家接受媒體采訪時表示,造車新勢力們安全意識相對較高,研發供應鏈鏈條短很多,自己掌握的車輛代碼更多,因此相對安全。
但隨著車聯網、智能駕駛的滲透率和使用率不斷提高,對技術、供應鏈和第三方組件的挑戰也就更大,這需要車企和供應商們加強合作,同時,也需要車主有一定安全意識,謹慎選擇使用第三方軟件。
ZAKER 新聞出品
文 / 鮑星娃
