特斯拉車用的手機 App 傳出有安全漏洞,讓用戶意外的遠距監看陌生人的車輛,甚至還可以遙控它。
特斯拉電動車除了性能強大之外,最受車主喜愛的還有它智慧連結的各種功能,而其核心就是手機上的 App,可以遠端操控車窗、空調和行李箱開關等,非常便利。
然而,中國一位車主近日打開 App 時卻發現,自己的 Model 3 消失在螢幕上,取而代之的是 5 輛他沒看過的特斯拉,其中一輛甚至署名「黑武士」,而且位在千里之外的奧地利。
雖然這位車主沒有辦法使用原力,但是在這個狀況下,他卻可以操控這幾輛遠在歐洲的特斯拉,雖然不能「召喚」他們,但他顯然可以把車上的空調關了,或是把後車廂打開。
對於來自中國的消息,我從來都很審慎看待,而張貼這篇消息的不是單純的路人,而是中國網路上頗有名氣的主持人袁啟聰,他自己也是特斯拉車主,而且研究很深。
此外,消息在 Twitter 上傳開後,有不少車主也反映自己曾經遇過類似狀況,而可操控的車輛距離,常常都在數百公里之外。
最重要的是,目前沒有人能重現這個狀況,換句話說,它似乎還不能被當成是一種立即的安全威脅,至少對一般人來說,沒辦法像遊戲《看門狗》那樣隨意駭進任何車輛。但糟糕的是,所有發生過這個狀況的車主,都說他們在回報客服之後,很快就恢復正常,然而特斯拉官方並沒有提供任何解釋。
技術上來說,這比較像是一種系統 bug,而不是可重複操作的安全漏洞,然而這個 bug 會不會被有心人士利用,而成為新的攻擊方式,就讓人有些擔心。
從安全角度來說,只要有連線,就沒有絕對安全的系統。我還記得 2016 年台灣的駭客大會上,就展示了如何攻擊 Gogoro 的連線系統來竊取車輛,當時也引起許多話題。往壞處想,這些擁有連線功能的車輛都有資安風險,甚至可能影響生命安全;但往好處想,如果我們想要擁有更智慧、更安全的交通運輸系統,早起步的車廠,在系統安全方面的經驗肯定比後來者豐富。
(首圖來源:Twitter)
