1月13日,有媒体报道,国外一位19岁的少年发现了特斯拉汽车一处软件漏洞,入侵之后可以解锁车窗,控制车内安全警告,甚至不用钥匙就可以开走车辆。他表示,已经通过该漏洞入侵了13个国家超过25辆特斯拉电动汽车,均关闭了其安全系统。
小雷了解到,这位少年是德国安全研究人员大卫·科伦坡(David Colombo),他在Twitter上称,特斯拉汽车的软件漏洞可以允许黑客远程打开门窗、无匙启动、关闭车辆安全系统的同时,还可以远程查看车内是否有司机,操作车内音响系统、危险警示灯等。
试想一下,假如你正开着特斯拉汽车,有黑客远程操作你的汽车灯光,或者是打开车窗、车门等,危险的程度可想而知。错误的汽车灯光甚至还会对路上的其他司机释放错误的行车信号,发生车祸的机会也要更大。
该研究人员表示,这种干扰的效果相对有限,车主的操作以及驾驶功能不会受到影响。即便如此,小雷认为如果自己的车辆有被操控的风险存在,就好像车不是自己的一样,无法给人带来安全感。
目前,汽车都逐渐向智能化、电气化转型,意味着车内的各种功能都可能要接入车机电脑,甚至是联网。既然电脑有被黑客攻击的可能性,那么新能源汽车肯定也有,所以厂商对汽车的安全性和私密性尤为重视。定位相对高端的电动车往往有自动辅助驾驶系统,万一在自动驾驶的过程中被黑客攻击,后果不堪设想。
虽然该安全研究人员没有披露软件漏洞的细节,但声称该漏洞不在特斯拉的软件和车辆硬件中,只有一小部分的特斯拉车主会受到黑客攻击的影响。此外,他还在跟特斯拉安全团队联系,该公司正在调查相关问题,特斯拉汽车的用户不需要为此感到担忧。
针对汽车内存在的安全隐患,特斯拉还专门设立了一个漏洞披露平台,安全人员可以在该平台上注册自己的车辆进行测试,发现漏洞的人员可以获得该公司的奖励。前段时间,特斯拉就向一个漏洞举报者奖励了15000美元。
当然,小雷就不建议其他人冒险利用漏洞动歪脑筋,在国内搞这种事情肯定要吃牢饭的,别人至少没有通过漏洞偷盗汽车。这个事件对特斯拉以及其它新能源汽车厂商也是一个警告,车载电脑逐渐升级,性能甚至能赶上PS5了,但车企也不应该忽视安全漏洞的危险性。
来源:雷科技