安全漏洞?特斯拉App又"串车":可远程控制他人车辆

2020-09-17 17:35:16

　　(原标题：特斯拉App又“串车”可远程控制他人车辆律师指出安全漏洞)

　　中新经纬客户端9月17日电 (付玉梅)“今天打开特斯拉App，居然发现变成了别人的车，虽然这个事情之前在微博上看到过，但是真正发生在自己身上的时候还是感觉很惊奇，然后是深深的担忧。”9月15日11时，重庆特斯拉Model 3车主金先生在微博上发文，微博账号为@可乐willhappy。

　　15日23时59分，微博认证为“特斯拉汽车(北京)有限公司”的账号@特斯拉客户支持转发金先生的微博并表示：“经过彻底调查，这是维修工作人员在更换车载电脑时错误地输入了相近的车辆识别号，导致信息错配。”

　　微博截图

　　16日下午，中新经纬记者联系上金先生，他表示目前车辆已送去重庆特斯拉服务中心检修，打开App后仍显示“车辆正在检修中”。

　　这已不是特斯拉首次被曝App“串车”的情况。法律人士指出，此类事件反映出了特斯拉在车联网系统上存在的安全漏洞。

　　App出现“串车”故障

　　15日上午，金先生打开手机里的特斯拉App，看到显示的车辆不是自己的，车辆定位在湖南省衡阳市。而App上的车辆识别码却仍是自己的，且自己实际的定位在重庆市。金先生意识到，这是“串到了别人的车”。

　　圆形指标为金先生定位箭头指标为车辆所在定位

　　据手机应用商店的软件介绍，利用特斯拉App，车主可以随时随地与其车辆和能源产品通信。特斯拉App可以实现远程控制充电、空调、通风、开锁等功能，选装了FSD完全自动驾驶的车辆还可以通过App对车辆进行召唤等。

　　金先生表示，被“串”的车主@南岳山大汉正好与自己在同一个特斯拉车主微信群。在确认对方并未在用车后，金先生测试了一下App里最基本的、不涉及安全的远程操作，发现操控都没问题。

　　@南岳山大汉在15日晚的微博中称，自己于9月13日上午10时到长沙特斯拉服务中心升级HW3.0硬件。“工作人员答应5至6个小时会搞好，至下午6时50分还没有升级好，系统出现bug。因我急着第二天需上班，工作人员讲不会妨碍正常行驶，我就开回家。”随后，便出现了其车辆数据“串”至金先生App上的情况。

　　15日14时，@特斯拉客户支持在微博回复金先生称：“我们高度重视您遇到的情况，目前正在查看处理问题中，我们将随时与您沟通进展，感谢您的反馈。”

　　当日下午，金先生将车子送到特斯拉重庆服务中心检修。他提供的截图显示，车辆截至目前仍为检修状态。而车辆用户名仍为“南岳山大汉”，即还没恢复成自己的。

　　车辆显示仍为检修状态受访者供图

　　对于特斯拉所说的“维修工作人员在更换车载电脑时错误地输入了相近的车辆识别号”，金先生告诉中新经纬记者，经核对，他们两位车主的车辆识别号后六位确实很接近。

　　“人为失误也好，程序漏洞也罢，反应到最终的结果是我们车主的用车安全，这是风险敞口。”金先生表示。

　　已非首次被曝

　　值得注意的是，这已经不是特斯拉首次被曝出App“串车”。

　　8月21日，微博汽车博主@袁启聪发文称，收到一位网友投稿，8月18日晚，这名网友的特斯拉App打开后找不到自己的车辆，却出现了另外5辆车，自己能查看这5辆车的所有信息也能远程遥控。且这5辆车显示的定位均在欧洲。

　　微博截图

　　据当时的截图，这名网友表示：“反馈给特斯拉后，昨天上午(8月19日)10点多才修复。现在(8月20日)还没有给我调查结果，以及技术上如何确保以后不会发生这种事情。”

　　特斯拉方面并未对此事作出公开回应。在对金先生一事的回应中，@特斯拉客户支持则表示：“我们立即纠正了错误并采取了一系列措施防止这类失误再次发生。我们对于给两位车主带来的困扰表示深深的歉意，会与他们保持沟通，积极承担相应的责任。”

　　对上述特斯拉App故障，微博上有不少网友表示对特斯拉的数据处理及自己的用车安全出担忧。

　　@五棵松杨子：特斯拉车主穿越了，有点吓人啊，车子有被别人控制的可能。

　　@马尚瀛：准车主表示有点慌。

　　@EV世纪史宝华：不禁让人怀疑之前几次失控事故的结论，应该好好查一查是否是软件漏洞导致。

　　“我能串到别人的车，那别人也可能串到我的车，如果我行驶过程中别人一顿操作呢，高速给我突然限速到80(km/h)呢?”金先生在微博里写道。

　　汽车行业分析师张翔认为，特斯拉App“串车”涉及到用户数据的设置和使用，可能导致的安全隐患还是很大的。“用户在使用App时都有自己不同的参数设置，比如像自动驾驶等功能，用户以为自己是处于平时的自动驾驶状态，但因为数据设置错了，串成了别的车的数据，在用户不知情的情况下，就会增加发生事故的风险。”

　　律师：反映出相关车联网系统存安全漏洞

　　特斯拉App出现“串车”故障，特斯拉需承担哪些责任?涉及哪些法律风险?北京市京师(上海)律师事务所律师方达向中新经纬客户端表示，如果因为特斯拉官方操作失误导致车主本人App被他人可操控，他人又在不知情的情况下实质操控了App，若造成伤亡，受害人完全可以根据《侵权责任法》等法律规定，要求特斯拉承担侵权责任。

　　此外，方达指出，特斯拉App中绑定的信息中，包含大量车主个人隐私信息，如发生App被他人随意操控，个人隐私信息也将随之被他人窥探而侵犯，特斯拉将对车主个人隐私的泄露负主要责任。“在信息化的社会中，数据安全愈加重要，如连续发生App可被他人随意操控的情况而没有得到妥善解决，对特斯拉的品牌将造成巨大负面影响。”

　　北京市京师事务所律师孟博向中新经纬客户端表示，此类事件反映出了相关车联网系统存在安全漏洞，车辆信息安全问题亟待解决。

　　“车辆智能化飞速发展的同时，不能忘记汽车是为人服务的，无论‘创新’，亦或是‘升级’，都应当以保障好车主和乘客的安全为基本前提。车联网网络安全的关键在于产业链各主体，相关企业可以通过提升网络安全意识、提高防护能力、加大研发投入等方式，改善车辆安全性能。”孟博称。(中新经纬App)