“你开的特斯拉会被黑客控制”,这桥段居然在现实中发生了!

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

来源:ZAKER 科技

继因硬件问题大规模召回后,特斯拉又被曝出软件 Bug。

近日,来自德国的 19 岁黑客 David Colombo 在 社交 媒体 上发文,称发现了特斯拉第三方软件的漏洞,并通过该漏洞远程入侵了 13 个国家的超 25 辆特斯拉车辆。

据悉,成功入侵车辆后,David 可以远程控制车窗、车门、灯光、音乐等,甚至可以实现 " 无钥匙驾驶 ",此外,还可以查询到这些车辆的具体位置和车主是否在车辆附近。

也就是说,如果车辆在高速行驶时被控制,将给驾驶员和其他车辆带来巨大的事故风险。

David 并未在社交媒体上透露特斯拉漏洞的具体细节,但他表示,自己并不是通过入侵特斯拉的安全系统来控制车辆的,而是第三方软件的漏洞。因此严格来说,这是车主的失误,而非特斯拉。

目前,特斯拉的安全团队正调查这起事件,并将很快与 David 联系。

这并不是特斯拉第一次因非硬件问题导致安全性受质疑。

例如去年 4 月,一名黑客提取到特斯拉车内摄像头的拍摄画面并公布在网络上,从画面中可以看到,摄像头清晰拍摄到了车内人员的面容、动作。彼时特斯拉解释称,这主要是为了记录 FSD Beta 车主在测试过程中的动作和行为,以及是否保持注意力集中,并没有大规模使用该功能,但依旧引起了不小的争议。

汽车 智能化程度不断提高,亦意味着对网络、云端的要求和驾驶员隐私的索取将越来越多,如存在漏洞,将对驾驶安全和车主带来巨大危害,作为自动驾驶、智能化的主要先行者之一,特斯拉自然成为了 " 重灾区 "。

早在去年 1 月,360 创始人周鸿祎就表示,团队发现 2017 年以后出厂的特斯拉汽车存在安全漏洞,可以被远程控制,但当自己将此告诉马斯克时,却惹恼了后者。

其实,马斯克并不是不清楚安全屏障的脆弱性和重要性。

特斯拉在 2014 年就启动了漏洞赏金计划,即网络安全研究人员可以向公司报告产品的漏洞,如通过查验属实,将获得一定数额的奖金。2018 年,特斯拉将每个漏洞的最高奖励提高至 1.5 万美元,据悉已经发放了数十万美元的奖励。

对于被查验出来的漏洞,特斯拉的处理也十分迅速。例如,2016 年有黑客通过 WiFi 热点远程入侵特斯拉 Model S,特斯拉在接到报告后第一时间便进行了升级和修复。

当然,除了特斯拉,其他车企也被黑客 " 上过课 ",例如,2015-2016 年,比亚迪、宝马、Jeep 等多家车企均被入侵,近几年的入侵事件则相对较少,蔚来、小鹏等造车新势力也基本没有经历过类似被黑客控制的事件。

此前业内专家接受媒体采访时表示,造车新势力们安全意识相对较高,研发供应链链条短很多,自己掌握的车辆代码更多,因此相对安全。

但随着车联网、智能驾驶的渗透率和使用率不断提高,对技术、供应链和第三方组件的挑战也就更大,这需要车企和供应商们加强合作,同时,也需要车主有一定安全意识,谨慎选择使用第三方软件。

ZAKER 新闻出品

文 / 鲍星娃

随意打赏

提交建议
微信扫一扫,分享给好友吧。