特斯拉安全漏洞曝光：车辆竟被陌生人开走 原创

软件BUG无处不在，这只是个开始。

汽车的软件系统越来越重要、智能化程度越来越高，但这也意味着汽车 BUG 将会越来越多。

软件 BUG 是无法避免的。大部分 BUG 不会影响用户体验，但也有一些 BUG 将会带来安全隐患，比如，一个陌生人能用手机 App 直接开走你的车。

这种略显惊悚的BUG最近出现在了特斯拉车型上。

加拿大的一位 Model 3 车主用特斯拉的App解锁了车辆，并开车去学校接孩子。

在路上，他发现有些不对劲：这辆车的挡风玻璃有裂纹，手机充电器也不在原本的位置——这并不是他的车。停车场有许多颜色一样的 Model 3，他在无意中解锁了别人的车。

发现这个问题之后，这位车主下了车，竟然还能再次解锁车辆。

在把车交还给真正的车主之后，他联系特斯拉并提交了视频证据。然而，结局却有些尴尬——特斯拉北美的企业邮箱已满，导致邮件被退回。

报道这起事件的媒体 InsideEVs 推测，车辆可能没有上锁，处于 "代客泊车 "模式。有兴趣的朋友可以验证一下。

特斯拉日常被“黑”

特斯拉引领了汽车的智能化浪潮，未来也许还将改变偷车团伙的作案方式。

在机械钥匙的时代，偷车需要铁丝开锁，还得会接线点火，电影里很多这样的场景。在遥控钥匙时代，信号屏蔽器成了偷车团伙的必备工具。

进入智能化时代，黑客坐在家里就能远程黑进智能汽车，没准还能让车辆自动驾驶开到某处藏匿点。

早在2014年，中国的黑客刘健皓就黑掉了特斯拉。他利用钓鱼链接拿到车主的 App 登录身份打开车门，并利用电脑模拟出钥匙的信号，成功开走了一辆上锁的特斯拉。

马斯克也认识到了安全漏洞的问题，他曾表示：“自动驾驶汽车最大的问题之一，就是容易成为黑客大规模攻击的目标。”

为了尽可能找出安全漏洞，特斯拉在 2019 年成为了首个参加 Pwn2Own 黑客活动的汽车制造商。

Pwn2Own 是全球最负盛名、奖金最丰厚的黑客大赛，很多知名大厂都会在大赛上向黑客们发出安全漏洞悬赏，通过黑客攻击挑战来完善自己的产品。

在2022年，破解特斯拉 Model 3 的悬赏最高达到了 60 万美元以及一辆 Model 3。

软件 BUG 可能毁掉汽车

软件可以定义汽车，但是另一方面，软件 BUG 也许会毁掉汽车。

智能座舱的BUG可能会导致用户体验的下降、用户信息的泄露；自动驾驶的BUG则可能会造成可靠性的下降，甚至会导致事故的发生。

前段时间，一名上海的理想 L8 Pro 车主遇到了一起“灵异事件”：在雨夜驾车时，中控屏突然显示后方竟然有人追着车跑，而自己检查后发现车后并没有人。并且很快又有其他车主复现了这个诡异的场景。

理想汽车很快给出了官方的答复：理想 L8 Pro（AD Pro 平台 4.2 版本）视觉感知算法存在 BUG：当后挡风玻璃摄像头位置存在水滴时，若被后方车辆的灯光或路灯照射，图像画面上会形成光晕。算法有一定概率把光晕误识别成人类特征，造成了感知环境显示的BUG。

后摄像头出 BUG 没有带来严重的后果，但如果是前摄像头出 BUG，就很可能造成“幽灵刹车”，进而造成追尾事故。

在美国，用户针对特斯拉“幽灵刹车”的投诉每年都有几百起。今年 1 月在旧金山一辆特斯拉突然刹车引发 8 车追尾，车主就表示事故是“幽灵刹车”造成的。

智能汽车软件 BUG 也给监管部门出了一道很大的难题。

如何判断事故的起因是驾驶员失误还是车辆的软件存在 BUG？当车辆行驶数据不足以形成结论时，是不是要查软件算法？如果要查，这又涉及到知识产权保护和监管部门的专业度了。

更多精彩原创内容请关注微信公众号：智能车指北