文|王安憶
屋漏偏逢連夜雨。
馬斯克在特斯拉電池日上畫了很多餅,爆了不少金句,但全世界好像都有一點失望。
為了強調特斯拉軟硬體一體的智慧屬性,馬斯克還說,“可以把我們的車,看作是輪子上的膝上型電腦。”
既然是膝上型電腦,自然就有宕機重啟的風險。
馬斯克一語成讖,電池日結束後的第二天上午,特斯拉就遭遇了全面網路中斷,大量特斯拉車主無法通過App連車,甚至特斯拉公司內部系統也宕機了。
受此影響,特斯拉股價大幅跳水,截至9月23日美股收盤狂瀉10.34%,市值蒸發了409億美元。
更重要的是,這起事件為人們敲響了警鐘,在汽車全面邁入智慧網聯時代後,智慧汽車的網路安全如何保障,車主的個人隱私靠什麼保護。
特斯拉App宕機影響全球車主“救命!”一位推特網友緊急@了馬斯克和特斯拉,“我在沙漠裡的超級充電樁,現在被困在我的Model 3外面,(App)連不上車,我快打了兩個小時的緊急道路救援電話了。”
美東時間週三上午11點開始,特斯拉突然遭遇了完全的網路中斷,越來越多的車主,無法通過特斯拉App連線到汽車。
和其他車型不同,特斯拉App是車主的重要工具,能控制車上許多功能。
比如,特斯拉的實體車鑰匙,需要額外花錢選配,取而代之的是感應卡片和手機App解鎖。
雖然特斯拉官網建議車主要始終準備好功能性實體鑰匙,但在習慣了手機App解鎖的便利之後,大部分車主不會在意這句提醒。
此外,特斯拉車主還可以通過手機App遠端設定供暖、空調、後備箱、前行李箱,監控充電、定位車輛和預約各類服務,以及控制解鎖車輛Autopilot系統等等。
比如Autopilot系統有一個“智慧召喚”功能,使用App就能讓愛車從停車位上啟動,並自己開到你面前。
總之,特斯拉App掛了,對車主影響非常大。
與此同時,特斯拉官網也發生了故障。
一位芝加哥準車主剛好在官網下訂單,結果網站丟失了他的信用卡資訊,而且不讓其再次填寫。
在特斯拉的內部系統,也無法訪問客戶連線功能,導致工作人員無法處理訂單和交付。
特斯拉的能源產品也遇到同樣問題,太陽能和Powerwall儲能電池使用者無法監控他們的系統執行狀態。
這一次,特斯拉的網路中斷波及範圍不小。
宕機追蹤網站DownDetector的熱點圖顯示,全球範圍內,遭遇網路中斷的車主大部分來自美國,包括舊金山、波士頓、紐約和芝加哥等城市,在歐洲,包括英國、德國和俄羅斯等國的部分車主也受到了影響。
特斯拉幾乎年年都會宕機網路中斷,系統宕機,特斯拉車主其實並不陌生,較大規模的事故,每年至少總得來上一次。
2016年,特斯拉系統癱瘓了一整天后,車主才能重新接入網際網路,使用遠端資料、流媒體音樂、實時導航等功能。
2017年3月,特斯拉的App和API(應用程式程式設計介面)宕機幾乎長達24小時,車主也是無法通過App連線汽車。
2018年4月,眾多特斯拉車主再次經歷了長時間App宕機。
2019年9月,特斯拉App大面積宕機,故障持續了大約4個小時。
今年5月13日,國內也有大批車主反映,特斯拉App宕機,手機連不上車,無法點亮中控屏,也就看不到車速和電量,老司機只能憑藉直覺“盲開”。
通常,特斯拉都不會就宕機事件作出解釋,只會回覆一句“問題已修復”。
至於本次斷網事故的原因,有知情者稱,是因為特斯拉App的API(程式設計介面)內部中斷造成,這可能與特斯拉即將推出的雙重認證功能有關。
而在中國特斯拉App宕機事件中,雖然不到兩個小時就修復了問題,但當晚有車主爆料,發現特斯拉API域名證書竟然過期,並未及時續費。
資深汽車行業分析師卡爾·布勞爾說,“當我們獲得更多便利時,我們往往會變得更加期待並依賴它。”
正是因為對App依賴很深,每次斷網、宕機都會對特斯拉車主造成不小的麻煩,儘管重啟之後,App看上去又是完美如初。
遠端操控別人的特斯拉除了宕機斷網,特斯拉App也時不時暴露出一些漏洞。
不久前,一位中國車主的特斯拉App,就莫名其妙連上了大洋彼岸不知道哪五位朋友的車,不但可以檢視這些車輛的所有資訊,甚至還能遠端控制解鎖車門、開啟車窗、開啟空調等。
2016年,騰訊科恩實驗室的白帽黑客,就成功入侵了特斯拉Model S的系統,接著又在一年後破解了Model X的車載系統。
他們不需要物理接觸汽車,就實現了對剎車系統、轉向燈、座椅位置以及門鎖系統的控制。
此外,騰訊科恩實驗室的白帽黑客還對研究了Autopilot系統的安全性,並通過實驗證明,即使車主沒有主動開啟Autopilot系統,也可利用該功能通過遊戲手柄操控車輛的行駛方向。
2017年,著名的特斯拉白帽黑客傑森·休斯,在特斯拉伺服器端發現一個漏洞,可以獲取全球每個超級充電樁的資料。
休斯甚至找到一連串“BUG鏈”,發現特斯拉的任何遠端指令或資訊診斷,都會通過一個“母艦”進行,只要知道車輛的VIN碼,身份驗證後就能成為任意一輛特斯拉車主,併發送遠端控制命令。
當時,休斯在北卡羅來納州的家中,一邊與當時特斯拉的軟體安全主管打著電話,一邊隨手召喚了一輛遠在加利福尼亞州的車。
有系統,就會有漏洞。白帽黑客報告的漏洞也讓馬斯克心有餘悸,他在2017年7月便坦言,最擔心有人發起“車隊級別的黑客攻擊”。
“理論上說,如果有人能破解所有特斯拉汽車,還要搞惡作劇,就可以命令美國各地所有特斯拉都自動駕駛到羅德島,這將成為特斯拉的末日。”
對於發現和報告系統漏洞的人,特斯拉每次都會給予獎勵,並連夜修補這些漏洞,其實類似問題並不是特斯拉獨有,幾乎所有支援遠端控車的車廠都面臨著這樣的威脅。
車主隱私資料輕易洩露還有一些隱私問題,也是特斯拉車主意想不到的。
前段時間,白帽黑客GreenTheOnly稱,他在ebay上買到12個特斯拉的媒體控制單元(MCU),發現MCU已成為隱私資料洩露的源頭。
他購買的每個模組內,都包含著前車主的家庭住址、公司地址、WIFI密碼、通訊錄、通話記錄,甚至還有YouTube與Google的賬號密碼。
原因是,媒體控制單元上的資訊並沒有加密,全以明文形式儲存。
換言之,前車主的隱私資料是在裸奔。
在各種門教育之下,當前民眾對電子裝置的資料安全還是挺重視的,比如不少人寧可把不用的手機鎖進抽屜,也不會出售給他人,因為手機資料即便刪除後也有被恢復的可能。
可是特斯拉車主也許想不到,一旦他們因為更換故障裝置或是升級裝置,拆卸下媒體控制單元後,就會面臨著同樣的風險。
GreenTheOnly建議,特斯拉車主在拆下媒體控制單元之後,要麼把部件完好無損地寄回給總部,要麼用鐵錘將其徹底毀壞。
隨著智慧網聯汽車的普及,特斯拉今天遇到的問題,明天可能會成為每一位車主都將面臨的問題,針對智慧汽車網路安全及隱私保護等問題,各國政府也紛紛開始重視起來。
2019年11月,歐盟網路安全域性(ENISA)就公佈了《智慧汽車安全的良好實踐》報告,羅列了評測威脅、風險和攻擊場景的安全實踐,並在檢測、網路與協議保護、OTA軟體安全、雲安全、密碼、訪問控制等方面進行提議。
2020年2月,國家發改委等11部委聯合印發的《智慧汽車創新發展戰略》中,也明確提出要“構建全面高效的智慧汽車網路安全體系”。
畢竟,智慧汽車是大勢所趨,不可能因為存在風險就因噎廢食,更重要的是儘可能趕在問題發生之前,找到它,解決它。
參考資料:
techcrunch:tesla experienced an hour long network outage early wednesday
electrek:Tesla suffers complete network outage, internal systems and connectivity features down
electrek:tesla mobile app network wide outage
electrek:Tesla’s car data network is down in the US, it’s a ‘top priority’ and ‘currently being fixed’
worldnewsera:Tesla built a network of connected cars. What happens when it goes down?
futurism:hacker reportedly gained access teslas entire fleet
electrek:Elon Musk says preventing a ‘fleet-wide hack’ is Tesla’s top security priority