特斯拉安全漏洞曝光:车辆竟被陌生人开走 原创
软件BUG无处不在,这只是个开始。
汽车的软件系统越来越重要、智能化程度越来越高,但这也意味着汽车 BUG 将会越来越多。
软件 BUG 是无法避免的。大部分 BUG 不会影响用户体验,但也有一些 BUG 将会带来安全隐患,比如,一个陌生人能用手机 App 直接开走你的车。
这种略显惊悚的BUG最近出现在了特斯拉车型上。
加拿大的一位 Model 3 车主用特斯拉的App解锁了车辆,并开车去学校接孩子。
在路上,他发现有些不对劲:这辆车的挡风玻璃有裂纹,手机充电器也不在原本的位置——这并不是他的车。停车场有许多颜色一样的 Model 3,他在无意中解锁了别人的车。
发现这个问题之后,这位车主下了车,竟然还能再次解锁车辆。
在把车交还给真正的车主之后,他联系特斯拉并提交了视频证据。然而,结局却有些尴尬——特斯拉北美的企业邮箱已满,导致邮件被退回。
报道这起事件的媒体 InsideEVs 推测,车辆可能没有上锁,处于 "代客泊车 "模式。有兴趣的朋友可以验证一下。
特斯拉日常被“黑”
特斯拉引领了汽车的智能化浪潮,未来也许还将改变偷车团伙的作案方式。
在机械钥匙的时代,偷车需要铁丝开锁,还得会接线点火,电影里很多这样的场景。在遥控钥匙时代,信号屏蔽器成了偷车团伙的必备工具。
进入智能化时代,黑客坐在家里就能远程黑进智能汽车,没准还能让车辆自动驾驶开到某处藏匿点。
早在2014年,中国的黑客刘健皓就黑掉了特斯拉。他利用钓鱼链接拿到车主的 App 登录身份打开车门,并利用电脑模拟出钥匙的信号,成功开走了一辆上锁的特斯拉。
马斯克也认识到了安全漏洞的问题,他曾表示:“自动驾驶汽车最大的问题之一,就是容易成为黑客大规模攻击的目标。”
为了尽可能找出安全漏洞,特斯拉在 2019 年成为了首个参加 Pwn2Own 黑客活动的汽车制造商。
Pwn2Own 是全球最负盛名、奖金最丰厚的黑客大赛,很多知名大厂都会在大赛上向黑客们发出安全漏洞悬赏,通过黑客攻击挑战来完善自己的产品。
在2022年,破解特斯拉 Model 3 的悬赏最高达到了 60 万美元以及一辆 Model 3。
软件 BUG 可能毁掉汽车
软件可以定义汽车,但是另一方面,软件 BUG 也许会毁掉汽车。
智能座舱的BUG可能会导致用户体验的下降、用户信息的泄露;自动驾驶的BUG则可能会造成可靠性的下降,甚至会导致事故的发生。
前段时间,一名上海的理想 L8 Pro 车主遇到了一起“灵异事件”:在雨夜驾车时,中控屏突然显示后方竟然有人追着车跑,而自己检查后发现车后并没有人。并且很快又有其他车主复现了这个诡异的场景。
理想汽车很快给出了官方的答复:理想 L8 Pro(AD Pro 平台 4.2 版本)视觉感知算法存在 BUG:当后挡风玻璃摄像头位置存在水滴时,若被后方车辆的灯光或路灯照射,图像画面上会形成光晕。算法有一定概率把光晕误识别成人类特征,造成了感知环境显示的BUG。
后摄像头出 BUG 没有带来严重的后果,但如果是前摄像头出 BUG,就很可能造成“幽灵刹车”,进而造成追尾事故。
在美国,用户针对特斯拉“幽灵刹车”的投诉每年都有几百起。今年 1 月在旧金山一辆特斯拉突然刹车引发 8 车追尾,车主就表示事故是“幽灵刹车”造成的。
智能汽车软件 BUG 也给监管部门出了一道很大的难题。
如何判断事故的起因是驾驶员失误还是车辆的软件存在 BUG?当车辆行驶数据不足以形成结论时,是不是要查软件算法?如果要查,这又涉及到知识产权保护和监管部门的专业度了。
更多精彩原创内容请关注微信公众号:智能车指北