特斯拉安全漏洞曝光:车辆竟被陌生人开走

智能汽车
软件 BUG 是无法避免的。大部分 BUG 不会影响用户体验,但也有一些 BUG 将会带来安全隐患,比如,一个陌生人能用手机 App 直接开走你的车。

想了解更多关于汽车的内容,请访问:

​51CTO 汽车开发者社区​

​https://icv.51cto.com/​

软件BUG无处不在,这只是个开始。

特斯拉安全漏洞曝光:车辆竟被陌生人开走-开源基础软件社区

汽车的软件系统越来越重要、智能化程度越来越高,但这也意味着汽车 BUG 将会越来越多。

软件 BUG 是无法避免的。大部分 BUG 不会影响用户体验,但也有一些 BUG 将会带来安全隐患,比如,一个陌生人能用手机 App 直接开走你的车。

这种略显惊悚的BUG最近出现在了特斯拉车型上。

加拿大的一位 Model 3 车主用特斯拉的App解锁了车辆,并开车去学校接孩子。

在路上,他发现有些不对劲:这辆车的挡风玻璃有裂纹,手机充电器也不在原本的位置——这并不是他的车。停车场有许多颜色一样的 Model 3,他在无意中解锁了别人的车。

发现这个问题之后,这位车主下了车,竟然还能再次解锁车辆。

在把车交还给真正的车主之后,他联系特斯拉并提交了视频证据。然而,结局却有些尴尬——特斯拉北美的企业邮箱已满,导致邮件被退回。

特斯拉安全漏洞曝光:车辆竟被陌生人开走-开源基础软件社区

报道这起事件的媒体 InsideEVs 推测,车辆可能没有上锁,处于 "代客泊车 "模式。有兴趣的朋友可以验证一下。

特斯拉日常被“黑”

特斯拉引领了汽车的智能化浪潮,未来也许还将改变偷车团伙的作案方式。

在机械钥匙的时代,偷车需要铁丝开锁,还得会接线点火,电影里很多这样的场景。在遥控钥匙时代,信号屏蔽器成了偷车团伙的必备工具。

进入智能化时代,黑客坐在家里就能远程黑进智能汽车,没准还能让车辆自动驾驶开到某处藏匿点。

早在2014年,中国的黑客刘健皓就黑掉了特斯拉。他利用钓鱼链接拿到车主的 App 登录身份打开车门,并利用电脑模拟出钥匙的信号,成功开走了一辆上锁的特斯拉。

特斯拉安全漏洞曝光:车辆竟被陌生人开走-开源基础软件社区

马斯克也认识到了安全漏洞的问题,他曾表示:“自动驾驶汽车最大的问题之一,就是容易成为黑客大规模攻击的目标。”

为了尽可能找出安全漏洞,特斯拉在 2019 年成为了首个参加 Pwn2Own 黑客活动的汽车制造商。

Pwn2Own 是全球最负盛名、奖金最丰厚的黑客大赛,很多知名大厂都会在大赛上向黑客们发出安全漏洞悬赏,通过黑客攻击挑战来完善自己的产品。

在2022年,破解特斯拉 Model 3 的悬赏最高达到了 60 万美元以及一辆 Model 3。

软件 BUG 可能毁掉汽车

软件可以定义汽车,但是另一方面,软件 BUG 也许会毁掉汽车。

智能座舱的BUG可能会导致用户体验的下降、用户信息的泄露;自动驾驶的BUG则可能会造成可靠性的下降,甚至会导致事故的发生。

前段时间,一名上海的理想 L8 Pro 车主遇到了一起“灵异事件”:在雨夜驾车时,中控屏突然显示后方竟然有人追着车跑,而自己检查后发现车后并没有人。并且很快又有其他车主复现了这个诡异的场景。

理想汽车很快给出了官方的答复:理想 L8 Pro(AD Pro 平台 4.2 版本)视觉感知算法存在 BUG:当后挡风玻璃摄像头位置存在水滴时,若被后方车辆的灯光或路灯照射,图像画面上会形成光晕。算法有一定概率把光晕误识别成人类特征,造成了感知环境显示的BUG。

后摄像头出 BUG 没有带来严重的后果,但如果是前摄像头出 BUG,就很可能造成“幽灵刹车”,进而造成追尾事故。

在美国,用户针对特斯拉“幽灵刹车”的投诉每年都有几百起。今年 1 月在旧金山一辆特斯拉突然刹车引发 8 车追尾,车主就表示事故是“幽灵刹车”造成的。

智能汽车软件 BUG 也给监管部门出了一道很大的难题。

如何判断事故的起因是驾驶员失误还是车辆的软件存在 BUG?当车辆行驶数据不足以形成结论时,是不是要查软件算法?如果要查,这又涉及到知识产权保护和监管部门的专业度了。

更多精彩原创内容请关注微信公众号:智能车指北

想了解更多关于汽车的内容,请访问:

​51CTO 汽车开发者社区​

​https://icv.51cto.com/​

责任编辑:jianghua 来源: 51CTO 汽车开发者社区
相关推荐

2023-03-17 16:22:23

智能驾驶蔚来

2012-09-25 09:31:55

2015-07-27 11:25:38

碰碰

2020-04-29 12:28:14

微信封号移动应用

2014-07-10 10:43:06

陌生人交友

2015-08-05 14:46:14

Windows 10升级带宽

2009-06-24 16:27:09

路由器定义集成服务路由

2021-02-27 08:30:36

QQ群婚礼

2010-04-07 08:23:48

编程语言排行榜

2013-09-26 09:55:37

2022-05-17 14:31:21

特斯拉黑客漏洞

2022-05-18 14:42:32

漏洞网络攻击黑客

2019-03-14 14:41:21

QQ扩列漂流瓶

2020-06-19 14:55:10

微信拍一拍社交

2010-04-10 09:43:14

2009-09-30 11:10:31

2010-07-26 15:37:12

telnet安全漏洞

2013-11-05 13:38:27

2014-06-03 09:23:41

2010-04-12 16:45:06

51CTO技术周刊
点赞
收藏

51CTO技术栈公众号