收藏文章 楼主
特斯拉竟然犯低级错误,域名证书过期导致了全中国的车机宕机2小时
网友【白晓剩】于【太平洋时间 2020-05-15 23:06:21】分享在【美国车友交流】版块    7017    1    7

北京时间前天(2020年5月13日)晚上10点左右,有网友反应自己的特斯拉app崩掉了,车机完全黑屏,导致车辆无法启动。

起初该网友以为是自己的车机出现了BUG,经调查发现,全国范围的特斯拉车主,在13号晚9点-11点左右都发生了宕机的情况。

网友分享在meiguo.com上的图片

后有网友爆料,特斯拉app出现宕机的原因是api域名证书到期,并未续费。

网友分享在meiguo.com上的图片

当然,这只是一个非常低级的错误,重新续费就能解决这个问题。

但如果是正在高速行驶的时候车机宕机了呢?

特斯拉Model 3的全车操控,除了方向盘就是车机。假如行驶的时候车机宕机,那你所能掌握的就只剩下方向了,至于速度、灯光、续航之类的就只能靠蒙了。

网友分享在meiguo.com上的图片

前段时间国外白帽子黑客GreenTheOnly称,他在ebay上购买到了四个特斯拉的媒体控制单元。购买的每个模块均包含前车主的家庭住址,公司地址,WIFI密码、通讯录、通话记录甚至是YouTube与Google的账号密码。

网友分享在meiguo.com上的图片

就是说,前车主干了什么事儿,GreenTheOnly全都掌握了。

原因也很简单,这些信息在媒体控制单元上并没有被加密,而是全都以明文的形式储存。

想象一下,当一个陌生人拥有了你的微信、支付宝、甚至是你的爱奇艺的账户密码,那他会干什么?

有人会说,那我不卖不就行了?

非也,正常人一台车开个十年八年就给卖掉了,你能保证一台特斯拉开一辈子吗?一旦卖掉你的特斯拉后,你就把所有个人信息一块打包出去了。

删掉数据,恢复出厂设置?

这个操作有用但不可靠。GreenTheOnly表示,只要不是被物理破坏了,恢复数据都是很容易的事情。这就像智能手机和电脑一样,即使你清空了内存,恢复了出厂设置,但只要落到了个懂得数据恢复的人手上,那你的数据一样都会获取。此处可参考陈冠希老师。

当然,上述这些问题并不是特斯拉独有,只要沾上“智能汽车”四个字,这些隐患都存在。

智能汽车一般都会包含环境感知、人工智能及自动驾驶等功能。也就是能够实现人、车、路等之间的信息交换。既然包含了信息交换,那么连接互联网就是必不可少的一项,也就是常说的车联网。

就比如逐渐成为汽车标配的OTA升级。OTA升级早期出现在智能手机上,智能手机在出厂的时候,很多功能并不完善,后期会通过OTA升级来完善甚至增加新的功能。

网友分享在meiguo.com上的图片

智能汽车虽然与手机类似,但二者的根本上存在差异。手机通过OTA升级系统,一般会优化操作体验,更新UI设计等,出错后最严重的后果也就是成为“板砖”,刷机或换个手机就能解决。

但多数的智能汽车将OTA升级作为卖点,已经能够实现OTA升级对整车的动力系统、制动系统以及电池管理系统进行改写。也就是汽车OTA升级一旦出错,那么后果将是不堪设想的。

而属于车联网一部分的车载T-BOX,主要负责汽车与手机app或其他车联网平台之间的双向通信。黑客能够逆向技术,实现伪造指令,远程操控汽车,比如控制车门开关、油门、刹车等。

网友分享在meiguo.com上的图片

2014年,360团体就曾远程操控一辆Model S,使其在行驶的过程中打开天窗。而360所使用的技术大概率就是逆向车载T-BOX。

此外,最容易引发安全事故的隐患非自动驾驶莫属。

现阶段自动驾驶智能只能称为辅助驾驶,在特定的场景下适用,比如停车场自动泊车入位。但多数人不能理解现阶段L2、L3自动驾驶适用的场景,认为现阶段自动驾驶等于可以开车睡觉,这也是多起自动驾驶事故的元凶。

总而言之,越智能化的汽车所存在的隐患也就越多,智能汽车的安全方面还是任重而道远。

撰文:《AutoLab》张涛

meiguo.com 发布人签名/座右铭有我不知晓的吗?如果有请留言或评论告诉我!
大家都在看
楼主新近贴
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

7   2020-05-15 23:06:21  回复

回复/评论:特斯拉竟然犯低级错误,域名证书过期导致了全中国的车机宕机2小时

暂无用户组 升级
退出
等级:0级
美果:
美过

美国动态 站内搜索 美果转盘 美果商店

Your IP: 3.236.156.34, 2021-01-20 20:21:03

Processed in 0.9454 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(7) 分享
分享
取消