车东西(公众号:chedongxi)
文 |  James

车东西8月26日(ri)(ri)消息,微(wei)博网友@袁启聪近日(ri)(ri)发布微(wei)博称,一名特(te)斯拉(la)中国车主在使用特(te)斯拉(la)APP时(shi)突(tu)然(ran)发现,此(ci)前绑(bang)定成功(gong)的(de)车辆突(tu)然(ran)不见(jian)了,取(qu)而代之(zhi)的(de)是5辆陌生车辆,且都来(lai)自(zi)欧洲。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲微(wei)博网友@袁启(qi)聪(cong)发(fa)布的博文

从车(che)(che)辆(liang)名称(cheng)上看,这(zhei)5辆(liang)陌生车(che)(che)辆(liang)可(ke)能(neng)属于多名欧洲车(che)(che)主。更为奇(qi)怪的(de)是(shi),在特斯拉(la)手机APP中可(ke)以查看车(che)(che)辆(liang)的(de)所有信息,还能(neng)正常使用(yong)特斯拉(la)APP的(de)远程控制功能(neng),包(bao)括(kuo)解锁车(che)(che)门、打开(kai)车(che)(che)窗、开(kai)启空(kong)调等。

关键的(de)(de)是,特斯拉(la)的(de)(de)手(shou)机App在解锁车(che)(che)门后(hou)还能远程启动车(che)(che)辆,从而让别(bie)人在没(mei)实体钥匙的(de)(de)情(qing)况下,也能将特斯拉(la)开走。

出现这一问题,暴露出特斯拉手机(ji)APP可能存在安全漏洞。

不过,特斯(si)拉并(bing)没有给出(chu)调查结果,同时(shi)也没有回应在技术上如何确(que)保今后不会发生这样的(de)情(qing)况。

车东西就此事向(xiang)特斯拉中国方面(mian)求证,截至发稿对方并未回复。

截至今天上(shang)(shang)午(wu),特斯拉APP被曝安全漏洞这一话题在(zai)新浪微博中(zhong)已经有660万以(yi)上(shang)(shang)的阅读(du)。

一、特斯拉APP出Bug 可远程控制他人车辆

根据这名中国车(che)(che)主提供的截图信(xin)息,他所使用的是苹果(guo)iOS版本的特斯拉APP,8月(yue)18日晚上在使用APP时,发现(xian)自(zi)己的车(che)(che)突然不见了,还出现(xian)了5辆(liang)陌生(sheng)车(che)(che)辆(liang)。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲中国车主(zhu)吐槽自己(ji)的(de)遭遇

这五辆(liang)(liang)车的名称分别是Andrea’s Tesla、DarthVader、Model 3、Tesso、Sven’s Car,其中4辆(liang)(liang)车在线,一(yi)辆(liang)(liang)车离(li)线。当时(shi),中国(guo)车主(zhu)继续使(shi)用(yong)特斯(si)拉(la)(la)APP发现,自(zi)己能够查看(kan)这5辆(liang)(liang)特斯(si)拉(la)(la)的所有信息,甚至还能进行远程遥控,让这位(wei)车主(zhu)十分害怕。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲中(zhong)国车主账户中(zhong)出现5辆陌生特斯拉

目前,特斯拉(la)手机APP可以查看车辆(liang)位置、剩余里(li)程、车辆(liang)颜色、外(wai)观(guan)配置、总里(li)程、车辆(liang)识别代码,其中涉及(ji)个人隐(yin)私位置信息。

同(tong)时,特斯拉手机(ji)APP还能对车(che)(che)门、车(che)(che)窗、前后后备箱、空调进(jin)行控(kong)制(zhi),甚至还能远程解锁车(che)(che)门,允许(xu)其他人员上车(che)(che)并启动车(che)(che)辆(liang)。实现(xian)这些(xie)控(kong)制(zhi)功能不受(shou)距(ju)离限(xian)制(zhi),只要(yao)有网(wang)络(luo)连接就能控(kong)制(zhi)车(che)(che)辆(liang)。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲特斯(si)拉手机(ji)APP的(de)车辆控(kong)制功能

另外,在(zai)选配FSD完全自动(dong)驾驶能力(li)后,车主(zhu)还能在(zai)特斯拉APP上(shang)对车辆(liang)智能召唤(huan),不过要实现(xian)这(zhei)一(yi)功能车辆(liang)需(xu)要再(zai)控制者的视(shi)线范围内,即近距离控制。

这位爆料的(de)中国网友(you)说(shuo)道:“想(xiang)想(xiang)(都)后怕(pa),像我有时(shi)都会在(zai)车(che)里开外(wai)循环睡觉的(de),要远(yuan)程被人关了空调(diao),得闷死在(zai)车(che)里吧(ba)。”

发(fa)现这一情况后,中国车主立(li)即截(jie)图(tu),录像存证,并(bing)把这一情况反(fan)馈给了特斯(si)拉(la)。8月19日上午10点左(zuo)右,特斯(si)拉(la)为(wei)这位(wei)车主修复了错误信息(xi),目(mu)前已经能够正常使(shi)用特斯(si)拉(la)手机APP。

二、英国车主遇类似情况 车辆出现在同事APP中

实际上,中国(guo)车主遇到的这(zhei)一情况(kuang)也并(bing)非个例。据外媒InsideEVs报道,一名来自英国(guo)化名为RS的网友也曾遇到过类似问题。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲今(jin)年4月外媒InsideEVs曾接到类(lei)似(si)报(bao)告

今年3月16日(ri),RS提(ti)了一辆(liang)公司为他配(pei)置的特(te)斯(si)拉(la)Model 3,并(bing)用特(te)斯(si)拉(la)手机APP与车辆(liang)绑定。但到3月23日(ri)前(qian)后,RS突然发现此前(qian)绑定的车辆(liang)从特(te)斯(si)拉(la)手机APP中消失(shi),无(wu)法使用手机控制(zhi)车辆(liang)。

在(zai)联系特斯拉售(shou)(shou)后(hou)之后(hou),售(shou)(shou)后(hou)认为这(zhei)可能是(shi)个(ge)错误,建(jian)议RS先等待(dai)几天(tian)。在(zai)等待(dai)一个(ge)周末(mo)以后(hou),特斯拉售(shou)(shou)后(hou)在(zai)3月30日(ri)联系上RS,要求他提供(gong)车辆识别(bie)代码,以确认身份。

特(te)斯拉(la)员工(gong)在(zai)收(shou)到(dao)车辆识别码之后,确(que)认(ren)这辆车的(de)(de)车主是另外一(yi)名(ming)名(ming)为(wei)R的(de)(de)人,并非RS。有(you)趣的(de)(de)是,R与RS在(zai)工(gong)作(zuo)中还有(you)一(yi)些交集。他(ta)们同属一(yi)个公司,但R与RS的(de)(de)工(gong)作(zuo)地相距300英(ying)里,此前(qian)他(ta)们从来(lai)没有(you)见过面,也(ye)从来(lai)没说过话。

RS联系上自己(ji)在300英里(li)外的同事R后发现,R的特斯拉APP中有(you)两辆(liang)车,其中一辆(liang)是(shi)自己(ji)的,另一辆(liang)则是(shi)同事RS的特斯拉Model 3。并且,R可以在特斯拉手机APP中控制车辆(liang)并查看车辆(liang)信息(xi)。

几(ji)周之后(hou),特斯(si)拉(la)官方(fang)帮助解决了这一问题。但(dan)同样没有给出(chu)任何理由或解释。

RS认为,这是特斯拉APP出(chu)现的一个(ge)严重(zhong)问题(ti)。车(che)辆停(ting)放的位(wei)置就是自己的家庭住(zhu)址,陌生人能实时看到自己车(che)辆所在的位(wei)置,实在难以(yi)接受。

结语:厂商需要更加重视智能汽车安全性

此次曝光的特(te)斯(si)拉(la)手(shou)机(ji)APP漏洞实际并非是个(ge)小问题,而是一(yi)个(ge)明显的安全漏洞。如(ru)果后(hou)台(tai)可(ke)能处(chu)理注册数据,并重新(xin)分配,对于百万级别的特(te)斯(si)拉(la)车(che)主来说都存在隐私(si)泄漏、车(che)辆被盗(dao)风险。

车辆智能化正在不断发展,功能也在不断推(tui)陈(chen)出(chu)新。而(er)与此同时,车主的隐私保护、车辆安全(quan)性更加重(zhong)要(yao)。我们更需要(yao)用(yong)技(ji)术保护安全(quan),而(er)不是变得更加不安全(quan)。