特斯拉车用的手机App传出有安全漏洞,让用户意外的远程监看陌生人的车辆,甚至还可以遥控它。
特斯拉电动汽车除了性能强大之外,最受车主喜爱的还有它智能连接的各种功能,而其核心就是手机上的App,可以远程操控车窗、空调和行李箱开关等,非常便利。
然而,中国一位车主近日打开App时却发现,自己的Model 3消失在屏幕上,取而代之的是五辆他没看过的特斯拉,其中一辆甚至署名“黑武士”,而且位于千里之外的奥地利。
虽然这位车主没有办法使用原力,但是在这个状况下,他却可以操控这几辆远在欧洲的特斯拉,虽然不能“召唤”他们,但他显然可以把车上的空调关了,或是把后车厢打开。
对于来自中国的消息,我从来都很审慎看待,而发布这篇消息的不是单纯的路人,而是中国网络上颇有名气的主持人袁启聪,他自己也是特斯拉车主,而且研究很深。
此外,消息在推特上传开后,有不少车主也反映自己曾经遇过类似状况,而可操控的车辆距离,常常都在数百公里之外。
最重要的是,目前没有人能重现这个状况,换句话说,它似乎还不能被当成是一种立即的安全威胁,至少对一般人来说,没办法像游戏《看门狗》那样随意黑进任何车辆。但糟糕的是,所有发生过这个状况的车主,都说他们在回应客服之后,很快就恢复正常,然而特斯拉官方并没有提供任何解释。
技术上来说,这比较像是一种系统bug,而不是可重复操作的安全漏洞,然而这个bug会不会被有心人利用,而成为新的攻击方式,就让人有些担心。
从安全角度来说,只要有连接,就没有绝对安全的系统。我还记得2016年台湾的黑客大会上,就展示了如何攻击Gogoro的连接系统来窃取车辆,当时也引起许多话题。往坏处想,这些拥有连接功能的车辆都有安全风险,甚至可能影响生命安全;但往好处想,如果我们想要拥有更智能、更安全的交通运输系统,早起步的车厂,在系统安全方面的经验肯定比后来者丰富。
(首图来源:Twitter)