特斯拉买一辆“送”五辆?车主APP出现可怕Bug

车东西(公众号:chedongxi)
文 |  James

车东西8月26日消息,微博网友@袁启聪近日发布微博称,一名特斯拉中国车主在使用特斯拉APP时突然发现,此前绑定成功的车辆突然不见了,取而代之的是5辆陌生车辆,且都来自欧洲。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲微博网友@袁启聪发布的博文

从车辆名称上看,这5辆陌生车辆可能属于多名欧洲车主。更为奇怪的是,在特斯拉手机APP中可以查看车辆的所有信息,还能正常使用特斯拉APP的远程控制功能,包括解锁车门、打开车窗、开启空调等。

关键的是,特斯拉的手机App在解锁车门后还能远程启动车辆,从而让别人在没实体钥匙的情况下,也能将特斯拉开走。

出现这一问题,暴露出特斯拉手机APP可能存在安全漏洞。

不过,特斯拉并没有给出调查结果,同时也没有回应在技术上如何确保今后不会发生这样的情况。

车东西就此事向特斯拉中国方面求证,截至发稿对方并未回复。

截至今天上午,特斯拉APP被曝安全漏洞这一话题在新浪微博中已经有660万以上的阅读。

一、特斯拉APP出Bug 可远程控制他人车辆

根据这名中国车主提供的截图信息,他所使用的是苹果iOS版本的特斯拉APP,8月18日晚上在使用APP时,发现自己的车突然不见了,还出现了5辆陌生车辆。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲中国车主吐槽自己的遭遇

这五辆车的名称分别是Andrea’s Tesla、DarthVader、Model 3、Tesso、Sven’s Car,其中4辆车在线,一辆车离线。当时,中国车主继续使用特斯拉APP发现,自己能够查看这5辆特斯拉的所有信息,甚至还能进行远程遥控,让这位车主十分害怕。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲中国车主账户中出现5辆陌生特斯拉

目前,特斯拉手机APP可以查看车辆位置、剩余里程、车辆颜色、外观配置、总里程、车辆识别代码,其中涉及个人隐私位置信息。

同时,特斯拉手机APP还能对车门、车窗、前后后备箱、空调进行控制,甚至还能远程解锁车门,允许其他人员上车并启动车辆。实现这些控制功能不受距离限制,只要有网络连接就能控制车辆。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲特斯拉手机APP的车辆控制功能

另外,在选配FSD完全自动驾驶能力后,车主还能在特斯拉APP上对车辆智能召唤,不过要实现这一功能车辆需要再控制者的视线范围内,即近距离控制。

这位爆料的中国网友说道:“想想(都)后怕,像我有时都会在车里开外循环睡觉的,要远程被人关了空调,得闷死在车里吧。”

发现这一情况后,中国车主立即截图,录像存证,并把这一情况反馈给了特斯拉。8月19日上午10点左右,特斯拉为这位车主修复了错误信息,目前已经能够正常使用特斯拉手机APP。

二、英国车主遇类似情况 车辆出现在同事APP中

实际上,中国车主遇到的这一情况也并非个例。据外媒InsideEVs报道,一名来自英国化名为RS的网友也曾遇到过类似问题。

特斯拉买一辆“送”五辆?车主APP出现可怕Bug

▲今年4月外媒InsideEVs曾接到类似报告

今年3月16日,RS提了一辆公司为他配置的特斯拉Model 3,并用特斯拉手机APP与车辆绑定。但到3月23日前后,RS突然发现此前绑定的车辆从特斯拉手机APP中消失,无法使用手机控制车辆。

在联系特斯拉售后之后,售后认为这可能是个错误,建议RS先等待几天。在等待一个周末以后,特斯拉售后在3月30日联系上RS,要求他提供车辆识别代码,以确认身份。

特斯拉员工在收到车辆识别码之后,确认这辆车的车主是另外一名名为R的人,并非RS。有趣的是,R与RS在工作中还有一些交集。他们同属一个公司,但R与RS的工作地相距300英里,此前他们从来没有见过面,也从来没说过话。

RS联系上自己在300英里外的同事R后发现,R的特斯拉APP中有两辆车,其中一辆是自己的,另一辆则是同事RS的特斯拉Model 3。并且,R可以在特斯拉手机APP中控制车辆并查看车辆信息。

几周之后,特斯拉官方帮助解决了这一问题。但同样没有给出任何理由或解释。

RS认为,这是特斯拉APP出现的一个严重问题。车辆停放的位置就是自己的家庭住址,陌生人能实时看到自己车辆所在的位置,实在难以接受。

结语:厂商需要更加重视智能汽车安全性

此次曝光的特斯拉手机APP漏洞实际并非是个小问题,而是一个明显的安全漏洞。如果后台可能处理注册数据,并重新分配,对于百万级别的特斯拉车主来说都存在隐私泄漏、车辆被盗风险。

车辆智能化正在不断发展,功能也在不断推陈出新。而与此同时,车主的隐私保护、车辆安全性更加重要。我们更需要用技术保护安全,而不是变得更加不安全。