北京时间前天（2020年5月13日）晚上10点左右，有网友反应自己的特斯拉app崩掉了，车机完全黑屏，导致车辆无法启动。

起初该网友以为是自己的车机出现了BUG，经调查发现，全国范围的特斯拉车主，在13号晚9点-11点左右都发生了宕机的情况。

后有网友爆料，特斯拉app出现宕机的原因是api域名证书到期，并未续费。

当然，这只是一个非常低级的错误，重新续费就能解决这个问题。

但如果是正在高速行驶的时候车机宕机了呢？

特斯拉Model 3的全车操控，除了方向盘就是车机。假如行驶的时候车机宕机，那你所能掌握的就只剩下方向了，至于速度、灯光、续航之类的就只能靠蒙了。

前段时间国外白帽子黑客GreenTheOnly称，他在ebay上购买到了四个特斯拉的媒体控制单元。购买的每个模块均包含前车主的家庭住址，公司地址，WIFI密码、通讯录、通话记录甚至是YouTube与Google的账号密码。

就是说，前车主干了什么事儿，GreenTheOnly全都掌握了。

原因也很简单，这些信息在媒体控制单元上并没有被加密，而是全都以明文的形式储存。

想象一下，当一个陌生人拥有了你的微信、支付宝、甚至是你的爱奇艺的账户密码，那他会干什么？

有人会说，那我不卖不就行了？

非也，正常人一台车开个十年八年就给卖掉了，你能保证一台特斯拉开一辈子吗？一旦卖掉你的特斯拉后，你就把所有个人信息一块打包出去了。

删掉数据，恢复出厂设置?

这个操作有用但不可靠。GreenTheOnly表示，只要不是被物理破坏了，恢复数据都是很容易的事情。这就像智能手机和电脑一样，即使你清空了内存，恢复了出厂设置，但只要落到了个懂得数据恢复的人手上，那你的数据一样都会获取。此处可参考陈冠希老师。

当然，上述这些问题并不是特斯拉独有，只要沾上“智能汽车”四个字，这些隐患都存在。

智能汽车一般都会包含环境感知、人工智能及自动驾驶等功能。也就是能够实现人、车、路等之间的信息交换。既然包含了信息交换，那么连接互联网就是必不可少的一项，也就是常说的车联网。

就比如逐渐成为汽车标配的OTA升级。OTA升级早期出现在智能手机上，智能手机在出厂的时候，很多功能并不完善，后期会通过OTA升级来完善甚至增加新的功能。

智能汽车虽然与手机类似，但二者的根本上存在差异。手机通过OTA升级系统，一般会优化操作体验，更新UI设计等，出错后最严重的后果也就是成为“板砖”，刷机或换个手机就能解决。

但多数的智能汽车将OTA升级作为卖点，已经能够实现OTA升级对整车的动力系统、制动系统以及电池管理系统进行改写。也就是汽车OTA升级一旦出错，那么后果将是不堪设想的。

而属于车联网一部分的车载T-BOX，主要负责汽车与手机app或其他车联网平台之间的双向通信。黑客能够逆向技术，实现伪造指令，远程操控汽车，比如控制车门开关、油门、刹车等。

2014年，360团体就曾远程操控一辆Model S，使其在行驶的过程中打开天窗。而360所使用的技术大概率就是逆向车载T-BOX。

此外，最容易引发安全事故的隐患非自动驾驶莫属。

现阶段自动驾驶智能只能称为辅助驾驶，在特定的场景下适用，比如停车场自动泊车入位。但多数人不能理解现阶段L2、L3自动驾驶适用的场景，认为现阶段自动驾驶等于可以开车睡觉，这也是多起自动驾驶事故的元凶。

总而言之，越智能化的汽车所存在的隐患也就越多，智能汽车的安全方面还是任重而道远。

撰文：《AutoLab》张涛