北京时间前天(2020年5月13日)晚上10点左右,有网友反应自己的特斯拉app崩掉了,车机完全黑屏,导致车辆无法启动。
起初该网友以为是自己的车机出现了BUG,经调查发现,全国范围的特斯拉车主,在13号晚9点-11点左右都发生了宕机的情况。
后有网友爆料,特斯拉app出现宕机的原因是api域名证书到期,并未续费。
当然,这只是一个非常低级的错误,重新续费就能解决这个问题。
但如果是正在高速行驶的时候车机宕机了呢?
特斯拉Model 3的全车操控,除了方向盘就是车机。假如行驶的时候车机宕机,那你所能掌握的就只剩下方向了,至于速度、灯光、续航之类的就只能靠蒙了。
前段时间国外白帽子黑客GreenTheOnly称,他在ebay上购买到了四个特斯拉的媒体控制单元。购买的每个模块均包含前车主的家庭住址,公司地址,WIFI密码、通讯录、通话记录甚至是YouTube与Google的账号密码。
就是说,前车主干了什么事儿,GreenTheOnly全都掌握了。
原因也很简单,这些信息在媒体控制单元上并没有被加密,而是全都以明文的形式储存。
想象一下,当一个陌生人拥有了你的微信、支付宝、甚至是你的爱奇艺的账户密码,那他会干什么?
有人会说,那我不卖不就行了?
非也,正常人一台车开个十年八年就给卖掉了,你能保证一台特斯拉开一辈子吗?一旦卖掉你的特斯拉后,你就把所有个人信息一块打包出去了。
删掉数据,恢复出厂设置?
这个操作有用但不可靠。GreenTheOnly表示,只要不是被物理破坏了,恢复数据都是很容易的事情。这就像智能手机和电脑一样,即使你清空了内存,恢复了出厂设置,但只要落到了个懂得数据恢复的人手上,那你的数据一样都会获取。此处可参考陈冠希老师。
当然,上述这些问题并不是特斯拉独有,只要沾上“智能汽车”四个字,这些隐患都存在。
智能汽车一般都会包含环境感知、人工智能及自动驾驶等功能。也就是能够实现人、车、路等之间的信息交换。既然包含了信息交换,那么连接互联网就是必不可少的一项,也就是常说的车联网。
就比如逐渐成为汽车标配的OTA升级。OTA升级早期出现在智能手机上,智能手机在出厂的时候,很多功能并不完善,后期会通过OTA升级来完善甚至增加新的功能。
智能汽车虽然与手机类似,但二者的根本上存在差异。手机通过OTA升级系统,一般会优化操作体验,更新UI设计等,出错后最严重的后果也就是成为“板砖”,刷机或换个手机就能解决。
但多数的智能汽车将OTA升级作为卖点,已经能够实现OTA升级对整车的动力系统、制动系统以及电池管理系统进行改写。也就是汽车OTA升级一旦出错,那么后果将是不堪设想的。
而属于车联网一部分的车载T-BOX,主要负责汽车与手机app或其他车联网平台之间的双向通信。黑客能够逆向技术,实现伪造指令,远程操控汽车,比如控制车门开关、油门、刹车等。
2014年,360团体就曾远程操控一辆Model S,使其在行驶的过程中打开天窗。而360所使用的技术大概率就是逆向车载T-BOX。
此外,最容易引发安全事故的隐患非自动驾驶莫属。
现阶段自动驾驶智能只能称为辅助驾驶,在特定的场景下适用,比如停车场自动泊车入位。但多数人不能理解现阶段L2、L3自动驾驶适用的场景,认为现阶段自动驾驶等于可以开车睡觉,这也是多起自动驾驶事故的元凶。
总而言之,越智能化的汽车所存在的隐患也就越多,智能汽车的安全方面还是任重而道远。
撰文:《AutoLab》张涛