車東西(公眾號(hào):chedongxi)
文 | ?James

車東西8月26日消息,微博網(wǎng)友@袁啟聰近日發(fā)布微博稱,一名特斯拉中國車主在使用特斯拉APP時(shí)突然發(fā)現(xiàn),此前綁定成功的車輛突然不見了,取而代之的是5輛陌生車輛,且都來自歐洲。

特斯拉買一輛“送”五輛?車主APP出現(xiàn)可怕Bug

▲微博網(wǎng)友@袁啟聰發(fā)布的博文

從車輛名稱上看,這5輛陌生車輛可能屬于多名歐洲車主。更為奇怪的是,在特斯拉手機(jī)APP中可以查看車輛的所有信息,還能正常使用特斯拉APP的遠(yuǎn)程控制功能,包括解鎖車門、打開車窗、開啟空調(diào)等。

關(guān)鍵的是,特斯拉的手機(jī)App在解鎖車門后還能遠(yuǎn)程啟動(dòng)車輛,從而讓別人在沒實(shí)體鑰匙的情況下,也能將特斯拉開走。

出現(xiàn)這一問題,暴露出特斯拉手機(jī)APP可能存在安全漏洞。

不過,特斯拉并沒有給出調(diào)查結(jié)果,同時(shí)也沒有回應(yīng)在技術(shù)上如何確保今后不會(huì)發(fā)生這樣的情況。

車東西就此事向特斯拉中國方面求證,截至發(fā)稿對(duì)方并未回復(fù)。

截至今天上午,特斯拉APP被曝安全漏洞這一話題在新浪微博中已經(jīng)有660萬以上的閱讀。

一、特斯拉APP出Bug 可遠(yuǎn)程控制他人車輛

根據(jù)這名中國車主提供的截圖信息,他所使用的是蘋果iOS版本的特斯拉APP,8月18日晚上在使用APP時(shí),發(fā)現(xiàn)自己的車突然不見了,還出現(xiàn)了5輛陌生車輛。

特斯拉買一輛“送”五輛?車主APP出現(xiàn)可怕Bug

▲中國車主吐槽自己的遭遇

這五輛車的名稱分別是Andrea’s Tesla、DarthVader、Model 3、Tesso、Sven’s Car,其中4輛車在線,一輛車離線。當(dāng)時(shí),中國車主繼續(xù)使用特斯拉APP發(fā)現(xiàn),自己能夠查看這5輛特斯拉的所有信息,甚至還能進(jìn)行遠(yuǎn)程遙控,讓這位車主十分害怕。

特斯拉買一輛“送”五輛?車主APP出現(xiàn)可怕Bug

▲中國車主賬戶中出現(xiàn)5輛陌生特斯拉

目前,特斯拉手機(jī)APP可以查看車輛位置、剩余里程、車輛顏色、外觀配置、總里程、車輛識(shí)別代碼,其中涉及個(gè)人隱私位置信息。

同時(shí),特斯拉手機(jī)APP還能對(duì)車門、車窗、前后后備箱、空調(diào)進(jìn)行控制,甚至還能遠(yuǎn)程解鎖車門,允許其他人員上車并啟動(dòng)車輛。實(shí)現(xiàn)這些控制功能不受距離限制,只要有網(wǎng)絡(luò)連接就能控制車輛。

特斯拉買一輛“送”五輛?車主APP出現(xiàn)可怕Bug

▲特斯拉手機(jī)APP的車輛控制功能

另外,在選配FSD完全自動(dòng)駕駛能力后,車主還能在特斯拉APP上對(duì)車輛智能召喚,不過要實(shí)現(xiàn)這一功能車輛需要再控制者的視線范圍內(nèi),即近距離控制。

這位爆料的中國網(wǎng)友說道:“想想(都)后怕,像我有時(shí)都會(huì)在車?yán)镩_外循環(huán)睡覺的,要遠(yuǎn)程被人關(guān)了空調(diào),得悶死在車?yán)锇?。?/p>

發(fā)現(xiàn)這一情況后,中國車主立即截圖,錄像存證,并把這一情況反饋給了特斯拉。8月19日上午10點(diǎn)左右,特斯拉為這位車主修復(fù)了錯(cuò)誤信息,目前已經(jīng)能夠正常使用特斯拉手機(jī)APP。

二、英國車主遇類似情況 車輛出現(xiàn)在同事APP中

實(shí)際上,中國車主遇到的這一情況也并非個(gè)例。據(jù)外媒InsideEVs報(bào)道,一名來自英國化名為RS的網(wǎng)友也曾遇到過類似問題。

特斯拉買一輛“送”五輛?車主APP出現(xiàn)可怕Bug

▲今年4月外媒InsideEVs曾接到類似報(bào)告

今年3月16日,RS提了一輛公司為他配置的特斯拉Model 3,并用特斯拉手機(jī)APP與車輛綁定。但到3月23日前后,RS突然發(fā)現(xiàn)此前綁定的車輛從特斯拉手機(jī)APP中消失,無法使用手機(jī)控制車輛。

在聯(lián)系特斯拉售后之后,售后認(rèn)為這可能是個(gè)錯(cuò)誤,建議RS先等待幾天。在等待一個(gè)周末以后,特斯拉售后在3月30日聯(lián)系上RS,要求他提供車輛識(shí)別代碼,以確認(rèn)身份。

特斯拉員工在收到車輛識(shí)別碼之后,確認(rèn)這輛車的車主是另外一名名為R的人,并非RS。有趣的是,R與RS在工作中還有一些交集。他們同屬一個(gè)公司,但R與RS的工作地相距300英里,此前他們從來沒有見過面,也從來沒說過話。

RS聯(lián)系上自己在300英里外的同事R后發(fā)現(xiàn),R的特斯拉APP中有兩輛車,其中一輛是自己的,另一輛則是同事RS的特斯拉Model 3。并且,R可以在特斯拉手機(jī)APP中控制車輛并查看車輛信息。

幾周之后,特斯拉官方幫助解決了這一問題。但同樣沒有給出任何理由或解釋。

RS認(rèn)為,這是特斯拉APP出現(xiàn)的一個(gè)嚴(yán)重問題。車輛停放的位置就是自己的家庭住址,陌生人能實(shí)時(shí)看到自己車輛所在的位置,實(shí)在難以接受。

結(jié)語:廠商需要更加重視智能汽車安全性

此次曝光的特斯拉手機(jī)APP漏洞實(shí)際并非是個(gè)小問題,而是一個(gè)明顯的安全漏洞。如果后臺(tái)可能處理注冊(cè)數(shù)據(jù),并重新分配,對(duì)于百萬級(jí)別的特斯拉車主來說都存在隱私泄漏、車輛被盜風(fēng)險(xiǎn)。

車輛智能化正在不斷發(fā)展,功能也在不斷推陳出新。而與此同時(shí),車主的隱私保護(hù)、車輛安全性更加重要。我們更需要用技術(shù)保護(hù)安全,而不是變得更加不安全。