車(chē)東西(公眾號(hào):chedongxi)
文 | ?James

車(chē)東西8月26日消息,微博網(wǎng)友@袁啟聰近日發(fā)布微博稱(chēng),一名特斯拉中國(guó)車(chē)主在使用特斯拉APP時(shí)突然發(fā)現(xiàn),此前綁定成功的車(chē)輛突然不見(jiàn)了,取而代之的是5輛陌生車(chē)輛,且都來(lái)自歐洲。

特斯拉買(mǎi)一輛“送”五輛?車(chē)主APP出現(xiàn)可怕Bug

▲微博網(wǎng)友@袁啟聰發(fā)布的博文

從車(chē)輛名稱(chēng)上看,這5輛陌生車(chē)輛可能屬于多名歐洲車(chē)主。更為奇怪的是,在特斯拉手機(jī)APP中可以查看車(chē)輛的所有信息,還能正常使用特斯拉APP的遠(yuǎn)程控制功能,包括解鎖車(chē)門(mén)、打開(kāi)車(chē)窗、開(kāi)啟空調(diào)等。

關(guān)鍵的是,特斯拉的手機(jī)App在解鎖車(chē)門(mén)后還能遠(yuǎn)程啟動(dòng)車(chē)輛,從而讓別人在沒(méi)實(shí)體鑰匙的情況下,也能將特斯拉開(kāi)走。

出現(xiàn)這一問(wèn)題,暴露出特斯拉手機(jī)APP可能存在安全漏洞。

不過(guò),特斯拉并沒(méi)有給出調(diào)查結(jié)果,同時(shí)也沒(méi)有回應(yīng)在技術(shù)上如何確保今后不會(huì)發(fā)生這樣的情況。

車(chē)東西就此事向特斯拉中國(guó)方面求證,截至發(fā)稿對(duì)方并未回復(fù)。

截至今天上午,特斯拉APP被曝安全漏洞這一話題在新浪微博中已經(jīng)有660萬(wàn)以上的閱讀。

一、特斯拉APP出Bug 可遠(yuǎn)程控制他人車(chē)輛

根據(jù)這名中國(guó)車(chē)主提供的截圖信息,他所使用的是蘋(píng)果iOS版本的特斯拉APP,8月18日晚上在使用APP時(shí),發(fā)現(xiàn)自己的車(chē)突然不見(jiàn)了,還出現(xiàn)了5輛陌生車(chē)輛。

特斯拉買(mǎi)一輛“送”五輛?車(chē)主APP出現(xiàn)可怕Bug

▲中國(guó)車(chē)主吐槽自己的遭遇

這五輛車(chē)的名稱(chēng)分別是Andrea’s Tesla、DarthVader、Model 3、Tesso、Sven’s Car,其中4輛車(chē)在線,一輛車(chē)離線。當(dāng)時(shí),中國(guó)車(chē)主繼續(xù)使用特斯拉APP發(fā)現(xiàn),自己能夠查看這5輛特斯拉的所有信息,甚至還能進(jìn)行遠(yuǎn)程遙控,讓這位車(chē)主十分害怕。

特斯拉買(mǎi)一輛“送”五輛?車(chē)主APP出現(xiàn)可怕Bug

▲中國(guó)車(chē)主賬戶(hù)中出現(xiàn)5輛陌生特斯拉

目前,特斯拉手機(jī)APP可以查看車(chē)輛位置、剩余里程、車(chē)輛顏色、外觀配置、總里程、車(chē)輛識(shí)別代碼,其中涉及個(gè)人隱私位置信息。

同時(shí),特斯拉手機(jī)APP還能對(duì)車(chē)門(mén)、車(chē)窗、前后后備箱、空調(diào)進(jìn)行控制,甚至還能遠(yuǎn)程解鎖車(chē)門(mén),允許其他人員上車(chē)并啟動(dòng)車(chē)輛。實(shí)現(xiàn)這些控制功能不受距離限制,只要有網(wǎng)絡(luò)連接就能控制車(chē)輛。

特斯拉買(mǎi)一輛“送”五輛?車(chē)主APP出現(xiàn)可怕Bug

▲特斯拉手機(jī)APP的車(chē)輛控制功能

另外,在選配FSD完全自動(dòng)駕駛能力后,車(chē)主還能在特斯拉APP上對(duì)車(chē)輛智能召喚,不過(guò)要實(shí)現(xiàn)這一功能車(chē)輛需要再控制者的視線范圍內(nèi),即近距離控制。

這位爆料的中國(guó)網(wǎng)友說(shuō)道:“想想(都)后怕,像我有時(shí)都會(huì)在車(chē)?yán)镩_(kāi)外循環(huán)睡覺(jué)的,要遠(yuǎn)程被人關(guān)了空調(diào),得悶死在車(chē)?yán)锇伞!?/p>

發(fā)現(xiàn)這一情況后,中國(guó)車(chē)主立即截圖,錄像存證,并把這一情況反饋給了特斯拉。8月19日上午10點(diǎn)左右,特斯拉為這位車(chē)主修復(fù)了錯(cuò)誤信息,目前已經(jīng)能夠正常使用特斯拉手機(jī)APP。

二、英國(guó)車(chē)主遇類(lèi)似情況 車(chē)輛出現(xiàn)在同事APP中

實(shí)際上,中國(guó)車(chē)主遇到的這一情況也并非個(gè)例。據(jù)外媒InsideEVs報(bào)道,一名來(lái)自英國(guó)化名為RS的網(wǎng)友也曾遇到過(guò)類(lèi)似問(wèn)題。

特斯拉買(mǎi)一輛“送”五輛?車(chē)主APP出現(xiàn)可怕Bug

▲今年4月外媒InsideEVs曾接到類(lèi)似報(bào)告

今年3月16日,RS提了一輛公司為他配置的特斯拉Model 3,并用特斯拉手機(jī)APP與車(chē)輛綁定。但到3月23日前后,RS突然發(fā)現(xiàn)此前綁定的車(chē)輛從特斯拉手機(jī)APP中消失,無(wú)法使用手機(jī)控制車(chē)輛。

在聯(lián)系特斯拉售后之后,售后認(rèn)為這可能是個(gè)錯(cuò)誤,建議RS先等待幾天。在等待一個(gè)周末以后,特斯拉售后在3月30日聯(lián)系上RS,要求他提供車(chē)輛識(shí)別代碼,以確認(rèn)身份。

特斯拉員工在收到車(chē)輛識(shí)別碼之后,確認(rèn)這輛車(chē)的車(chē)主是另外一名名為R的人,并非RS。有趣的是,R與RS在工作中還有一些交集。他們同屬一個(gè)公司,但R與RS的工作地相距300英里,此前他們從來(lái)沒(méi)有見(jiàn)過(guò)面,也從來(lái)沒(méi)說(shuō)過(guò)話。

RS聯(lián)系上自己在300英里外的同事R后發(fā)現(xiàn),R的特斯拉APP中有兩輛車(chē),其中一輛是自己的,另一輛則是同事RS的特斯拉Model 3。并且,R可以在特斯拉手機(jī)APP中控制車(chē)輛并查看車(chē)輛信息。

幾周之后,特斯拉官方幫助解決了這一問(wèn)題。但同樣沒(méi)有給出任何理由或解釋。

RS認(rèn)為,這是特斯拉APP出現(xiàn)的一個(gè)嚴(yán)重問(wèn)題。車(chē)輛停放的位置就是自己的家庭住址,陌生人能實(shí)時(shí)看到自己車(chē)輛所在的位置,實(shí)在難以接受。

結(jié)語(yǔ):廠商需要更加重視智能汽車(chē)安全性

此次曝光的特斯拉手機(jī)APP漏洞實(shí)際并非是個(gè)小問(wèn)題,而是一個(gè)明顯的安全漏洞。如果后臺(tái)可能處理注冊(cè)數(shù)據(jù),并重新分配,對(duì)于百萬(wàn)級(jí)別的特斯拉車(chē)主來(lái)說(shuō)都存在隱私泄漏、車(chē)輛被盜風(fēng)險(xiǎn)。

車(chē)輛智能化正在不斷發(fā)展,功能也在不斷推陳出新。而與此同時(shí),車(chē)主的隱私保護(hù)、車(chē)輛安全性更加重要。我們更需要用技術(shù)保護(hù)安全,而不是變得更加不安全。