天下網商
登錄/注冊

特斯拉App宕機,車主被困沙漠,智能汽車埋下哪些安全隱患

iwangshang / 王安憶 / 2020-09-24

摘要:以后你賣車前也許需要準備一把錘子。

天下網商記者 王安憶

屋漏偏逢連夜雨。

馬斯克在特斯拉電池日上畫了很多餅,爆了不少金句,但全世界好像都有一點失望。

為了強調特斯拉軟硬件一體的智能屬性,馬斯克還說,“可以把我們的車,看作是輪子上的筆記本電腦。”

既然是筆記本電腦,自然就有死機重啟的風險。

馬斯克一語成讖,電池日結束后的第二天上午,特斯拉就遭遇了全面網絡中斷,大量特斯拉車主無法通過App連上汽車,甚至特斯拉公司內部系統也宕機了。

Electrek網站主編弗雷德·蘭伯特的推特

受此影響,特斯拉股價大幅跳水,截至9月23日美股收盤狂瀉10.34%,市值蒸發了409億美元。

更重要的是,這起事件為人們敲響了警鐘,在汽車全面邁入智能網聯時代后,智能汽車的網絡安全如何保障,車主的個人隱私靠什么保護。

特斯拉App宕機影響全球車主

“救命!”一位推特網友緊急@了馬斯克和特斯拉,“我在沙漠里的超級充電樁,現在被困在我的Model 3外面,(App)連不上車,我快打了兩個小時的緊急道路救援電話了。”

美東時間周三上午11點開始,特斯拉突然遭遇了完全的網絡中斷,越來越多的車主,無法通過特斯拉App連接到汽車。

和其他車型不同,特斯拉App是車主的重要工具,能控制車上許多功能。

比如,特斯拉的實體車鑰匙,需要額外花錢選配,取而代之的是感應卡片和手機App解鎖。

雖然特斯拉官網建議車主要始終準備好功能性實體鑰匙,但在習慣了手機App解鎖的便利之后,大部分車主不會在意這句提醒。

此外,特斯拉車主還可以通過手機App遠程設置供暖、空調、后備箱、前行李箱,監控充電、定位車輛和預約各類服務,以及控制解鎖車輛Autopilot系統等等。

比如Autopilot系統有一個“智能召喚”功能,使用App就能讓愛車從停車位上啟動,并自己開到你面前。

特斯拉車主試用“智能召喚”功能

總之,特斯拉App掛了,對車主影響非常大。

與此同時,特斯拉官網也發生了故障。

一位芝加哥準車主剛好在官網下訂單,結果網站丟失了他的信用卡信息,而且不讓其再次填寫。

在特斯拉的內部系統,也無法訪問客戶連接功能,導致工作人員無法處理訂單和交付。

特斯拉的能源產品也遇到同樣問題,太陽能和Powerwall儲能電池用戶無法監控他們的系統運行狀態。

這一次,特斯拉的網絡中斷波及范圍不小。

宕機追蹤網站DownDetector的熱點圖顯示,全球范圍內,遭遇網絡中斷的車主大部分來自美國,包括舊金山、波士頓、紐約和芝加哥等城市,在歐洲,包括英國、德國和俄羅斯等國的部分車主也受到了影響。

特斯拉幾乎年年都會宕機

網絡中斷,系統宕機,特斯拉車主其實并不陌生,較大規模的事故,每年至少總得來上一次。

2016年,特斯拉系統癱瘓了一整天后,車主才能重新接入互聯網,使用遠程數據、流媒體音樂、實時導航等功能。

2017年3月,特斯拉的App和API(應用程序編程接口)宕機幾乎長達24小時,車主也是無法通過App連接汽車。

2018年4月,眾多特斯拉車主再次經歷了長時間App宕機。

2019年9月,特斯拉App大面積宕機,故障持續了大約4個小時。

今年5月13日,國內也有大批車主反映,特斯拉App宕機,手機連不上車,無法點亮中控屏,也就看不到車速和電量,老司機只能憑借直覺“盲開”。

通常,特斯拉都不會就宕機事件作出解釋,只會回復一句“問題已修復”。

至于本次斷網事故的原因,有知情者稱,是因為特斯拉App的API(編程接口)內部中斷造成,這可能與特斯拉即將推出的雙重認證功能有關。

而在中國特斯拉App宕機事件中,雖然不到兩個小時就修復了問題,但當晚有車主爆料,發現特斯拉API域名證書竟然過期,并未及時續費。

有車主通過系統查詢后曬出的圖

資深汽車行業分析師卡爾·布勞爾說,“當我們獲得更多便利時,我們往往會變得更加期待并依賴它。”

正是因為對App依賴很深,每次斷網、宕機都會對特斯拉車主造成不小的麻煩,盡管重啟之后,App看上去又是完美如初。

遠程操控別人的特斯拉

除了宕機斷網,特斯拉App也時不時暴露出一些漏洞。

不久前,一位中國車主的特斯拉App,就莫名其妙連上了大洋彼岸不知道哪五位朋友的車,不但可以查看這些車輛的所有信息,甚至還能遠程控制解鎖車門、打開車窗、開啟空調等。

2016年,騰訊科恩實驗室的白帽黑客,就成功入侵了特斯拉Model S的系統,接著又在一年后破解了Model X的車載系統。

他們不需要物理接觸汽車,就實現了對剎車系統、轉向燈、座椅位置以及門鎖系統的控制。

此外,騰訊科恩實驗室的白帽黑客還對研究了Autopilot系統的安全性,并通過實驗證明,即使車主沒有主動開啟Autopilot系統,也可利用該功能通過游戲手柄操控車輛的行駛方向。

2017年,著名的特斯拉白帽黑客杰森·休斯,在特斯拉服務器端發現一個漏洞,可以獲取全球每個超級充電樁的數據。

休斯平常就喜歡搗鼓特斯拉

休斯甚至找到一連串“BUG鏈”,發現特斯拉的任何遠程指令或信息診斷,都會通過一個“母艦”進行,只要知道車輛的VIN碼,身份驗證后就能成為任意一輛特斯拉車主,并發送遠程控制命令。

當時,休斯在北卡羅來納州的家中,一邊與當時特斯拉的軟件安全主管打著電話,一邊隨手召喚了一輛遠在加利福尼亞州的車。

有系統,就會有漏洞。白帽黑客報告的漏洞也讓馬斯克心有余悸,他在2017年7月便坦言,最擔心有人發起“車隊級別的黑客攻擊”。

“理論上說,如果有人能破解所有特斯拉汽車,還要搞惡作劇,就可以命令美國各地所有特斯拉都自動駕駛到羅德島,這將成為特斯拉的末日。”

對于發現和報告系統漏洞的人,特斯拉每次都會給予獎勵,并連夜修補這些漏洞,其實類似問題并不是特斯拉獨有,幾乎所有支持遠程控車的車廠都面臨著這樣的威脅。

車主隱私數據輕易泄露

還有一些隱私問題,也是特斯拉車主意想不到的。

前段時間,白帽黑客GreenTheOnly稱,他在ebay上買到12個特斯拉的媒體控制單元(MCU),發現MCU已成為隱私數據泄露的源頭。

白帽黑客GreenTheOnly

他購買的每個模塊內,都包含著前車主的家庭住址、公司地址、WIFI密碼、通訊錄、通話記錄,甚至還有YouTube與Google的賬號密碼。

原因是,媒體控制單元上的信息并沒有加密,全以明文形式儲存。

換言之,前車主的隱私數據是在裸奔。

在各種門教育之下,當前民眾對電子設備的數據安全還是挺重視的,比如不少人寧可把不用的手機鎖進抽屜,也不會出售給他人,因為手機數據即便刪除后也有被恢復的可能。

其他網站上也有出售媒體控制單元,價格各有不同

可是特斯拉車主也許想不到,一旦他們因為更換故障設備或是升級設備,拆卸下媒體控制單元后,就會面臨著同樣的風險。

GreenTheOnly建議,特斯拉車主在拆下媒體控制單元之后,要么把部件完好無損地寄回給總部,要么用鐵錘將其徹底毀壞。

隨著智能網聯汽車的普及,特斯拉今天遇到的問題,明天可能會成為每一位車主都將面臨的問題,針對智能汽車網絡安全及隱私保護等問題,各國政府也紛紛開始重視起來。

2019年11月,歐盟網絡安全局(ENISA)就公布了《智能汽車安全的良好實踐》報告,羅列了評測威脅、風險和攻擊場景的安全實踐,并在檢測、網絡與協議保護、OTA軟件安全、云安全、密碼、訪問控制等方面進行提議。

歐盟網絡安全局(ENISA)公布的《智能汽車安全的良好實踐》

2020年2月,國家發改委等11部委聯合印發的《智能汽車創新發展戰略》中,也明確提出要“構建全面高效的智能汽車網絡安全體系”。

圖源:歐盟網絡安全局(ENISA)

畢竟,智能汽車是大勢所趨,不可能因為存在風險就因噎廢食,更重要的是盡可能趕在問題發生之前,找到它,解決它。

參考資料:

techcrunch:tesla experienced an hour long network outage early wednesday

electrek:Tesla suffers complete network outage, internal systems and connectivity features down

electrek:tesla mobile app network wide outage

electrek:Tesla’s car data network is down in the US, it’s a ‘top priority’ and ‘currently being fixed’

worldnewsera:Tesla built a network of connected cars. What happens when it goes down?

futurism:hacker reportedly gained access teslas entire fleet

electrek:Elon Musk says preventing a ‘fleet-wide hack’ is Tesla’s top security priority

天下網商

分享:

發表評論

最新評論

偷拍学校女厕小便视频在线