雖然一直以來 Tesla 都非常注重自家電動車的系統安全性,被發現有漏洞時,就會趕緊修復處理,但不知為何,陸陸續續還是會傳出一些零星的安全漏洞事件,像最近就有國外少年駭客宣稱,他在車主不知名的情況下,成功遠端遙控他們的車輛,不過這不是 Tesla 電動車的漏洞導致,而是車主方面的失誤。

國外少年駭客宣稱,他已經成功遠端控制超過 20 臺 Tesla 電動車

近日一位年僅 19 歲的 IT 安全專家與駭客 David Colombo 在 Twitter 中表示,他目前已經成功遠端控制超過 25 臺 Tesla 電動車,這些電動車遍佈於 13 個國家,他可以確切知道每輛車的實際位置,並且禁用安全模式、解鎖車門車窗、調整音量與聽音樂、播放 YouTube 影片等等。雖然沒辦法做到完全遠端控制,但無鑰匙啟用是可以的,加上知道車輛的實際位置與解鎖車門,輕輕鬆鬆就能將 Tesla 偷走,這非常危險:

David Colombo 並沒有說明他是如何做到的,不過有補充這不是 Tesla 軟體的安全漏洞,而是車主方面的操作失誤。雖然這麼說,但我覺得 Tesla 絕對還是有責任在,畢竟既然有地方會讓車主犯錯,導致後續一系列的重大安全問題,那就代表操作介面還有改善空間。

Tesla 安全技術團隊也已經開始調查此事,有任何新更新都會隨時跟他聯繫。

在 2020 年時,Tesla 也曾經傳出類似的安全漏洞,而那時就是系統導致,駭客先花 300 美元購買需要的工具,然後利用藍牙解鎖的漏洞,提取解鎖碼並進入車內,大約 90 秒就可以偷走一輛 Tesla Model X,當時可說引起不小的關注,詳細可以觀看下方的 YouTube 影片。後來 Tesla 很快就推播修復更新給 Model X 車主,這問題就被解決了:

當時這位駭客也提到,Model X 並不是他發現第一臺特斯拉電動車,先前他就找到過 Model S 的免鑰匙系統也有密碼漏洞,所以這樣看下來,電動車要完全安全無漏洞,真的是一件難事啊…. 幾乎每隔一陣子就會傳出,就像電腦一樣,每次只要有新更新或新功能,就有可能出現新的問題。

Tesla 有使用 bugcrowd 平臺網站,讓大家回報各種安全漏洞,而發現新問題的用戶,經由官方技術人員檢測如果真的有,每個漏洞該用戶將能獲得 100 美金至 15,000 美金的獎金,有這種獎勵機制真的不錯,藉由大家的力量來更快找出軟體缺陷,車主也能更放心:

幾天前臺灣 Model 3 系列的編成予規格有進行些微調整,售價維持不變,但續航全面增加,免加價選購的車色由原先的珍珠白改為「夜銀」取代,而珍珠白(多塗層)的選購價需加價 3.75 萬元,詳細報導可點我閱讀:

本篇不是特斯拉廣編,只是因為阿達沒有終身超充,如果您使用阿達的連結 (推薦碼:koc59401)訂車的話,你可以得到1500公里免費超充,我也可以得到1500公里超充(直接網路訂就什麼都沒有)。如果您已經訂車還沒領車的話,還是可以請業務補登記獲得1500公里超充,別讓自己的權力睡著了,等你交車之後也可以用自己的連結或推薦碼找親友購車,如果覺得本篇資訊有幫到你的話,就賞臉一下吧。

TESLA Model 3 訂車連結(請點我)
TESLA 車主討論社團(請點我)

閹割動力的更入門款 Tesla Model 3 現身中國工信部,價位更探底的特斯拉電動車要來了?

相關文章