特斯拉车用的手机 App 传出有安全漏洞,让用户意外的远距监看陌生人的车辆,甚至还可以遥控它。
特斯拉电动车除了性能强大之外,最受车主喜爱的还有它智慧连结的各种功能,而其核心就是手机上的 App,可以远端操控车窗、空调和行李箱开关等,非常便利。
然而,中国一位车主近日打开 App 时却发现,自己的 Model 3 消失在屏幕上,取而代之的是 5 辆他没看过的特斯拉,其中一辆甚至署名“黑武士”,而且位在千里之外的奥地利。
虽然这位车主没有办法使用原力,但是在这个状况下,他却可以操控这几辆远在欧洲的特斯拉,虽然不能“召唤”他们,但他显然可以把车上的空调关了,或是把后车厢打开。
对于来自中国的消息,我从来都很审慎看待,而张贴这篇消息的不是单纯的路人,而是中国网络上颇有名气的主持人袁启聪,他自己也是特斯拉车主,而且研究很深。
此外,消息在 Twitter 上传开后,有不少车主也反映自己曾经遇过类似状况,而可操控的车辆距离,常常都在数百公里之外。
最重要的是,目前没有人能重现这个状况,换句话说,它似乎还不能被当成是一种立即的安全威胁,至少对一般人来说,没办法像游戏《看门狗》那样随意骇进任何车辆。但糟糕的是,所有发生过这个状况的车主,都说他们在回报客服之后,很快就恢复正常,然而特斯拉官方并没有提供任何解释。
技术上来说,这比较像是一种系统 bug,而不是可重复操作的安全漏洞,然而这个 bug 会不会被有心人士利用,而成为新的攻击方式,就让人有些担心。
从安全角度来说,只要有连线,就没有绝对安全的系统。我还记得 2016 年台湾的骇客大会上,就展示了如何攻击 Gogoro 的连线系统来窃取车辆,当时也引起许多话题。往坏处想,这些拥有连线功能的车辆都有资安风险,甚至可能影响生命安全;但往好处想,如果我们想要拥有更智慧、更安全的交通运输系统,早起步的车厂,在系统安全方面的经验肯定比后来者丰富。
- Tesla App Allows Chinese Owner To Control Five European Tesla Cars
(首图来源:Twitter)