车东西|特斯拉买一辆“送”五辆？车主APP出现可怕Bug

车东西（公众号：chedongxi）
文 |James
车东西8月26日消息，微博网友@袁启聪近日发布微博称，一名特斯拉中国车主在使用特斯拉APP时突然发现，此前绑定成功的车辆突然不见了，取而代之的是5辆陌生车辆，且都来自欧洲。

本文插图
【车东西|特斯拉买一辆“送”五辆？车主APP出现可怕Bug】▲微博网友@袁启聪发布的博文
从车辆名称上看，这5辆陌生车辆可能属于多名欧洲车主。更为奇怪的是，在特斯拉手机APP中可以查看车辆的所有信息，还能正常使用特斯拉APP的远程控制功能，包括解锁车门、打开车窗、开启空调等。
关键的是，特斯拉的手机App在解锁车门后还能远程启动车辆，从而让别人在没实体钥匙的情况下，也能将特斯拉开走。
出现这一问题，暴露出特斯拉手机APP可能存在安全漏洞。
不过，特斯拉并没有给出调查结果，同时也没有回应在技术上如何确保今后不会发生这样的情况。
车东西就此事向特斯拉中国方面求证，截至发稿对方并未回复。
截至今天上午，特斯拉APP被曝安全漏洞这一话题在新浪微博中已经有660万以上的阅读。
一、特斯拉APP出Bug 可远程控制他人车辆
根据这名中国车主提供的截图信息，他所使用的是苹果iOS版本的特斯拉APP ， 8月18日晚上在使用APP时，发现自己的车突然不见了，还出现了5辆陌生车辆。

本文插图
▲中国车主吐槽自己的遭遇
这五辆车的名称分别是Andrea’s Tesla、DarthVader、Model 3、Tesso、Sven’s Car ，其中4辆车在线，一辆车离线。当时，中国车主继续使用特斯拉APP发现，自己能够查看这5辆特斯拉的所有信息，甚至还能进行远程遥控，让这位车主十分害怕。

本文插图
▲中国车主账户中出现5辆陌生特斯拉
目前，特斯拉手机APP可以查看车辆位置、剩余里程、车辆颜色、外观配置、总里程、车辆识别代码，其中涉及个人隐私位置信息。
同时，特斯拉手机APP还能对车门、车窗、前后后备箱、空调进行控制，甚至还能远程解锁车门，允许其他人员上车并启动车辆。实现这些控制功能不受距离限制，只要有网络连接就能控制车辆。

本文插图
▲特斯拉手机APP的车辆控制功能
另外，在选配FSD完全自动驾驶能力后，车主还能在特斯拉APP上对车辆智能召唤，不过要实现这一功能车辆需要再控制者的视线范围内，即近距离控制。
这位爆料的***友说道：“想想（都）后怕，像我有时都会在车里开外循环睡觉的，要远程被人关了空调，得闷死在车里吧。 ”
发现这一情况后，中国车主立即截图，录像存证，并把这一情况反馈给了特斯拉。 8月19日上午10点左右，特斯拉为这位车主修复了错误信息，目前已经能够正常使用特斯拉手机APP 。
二、英国车主遇类似情况车辆出现在同事APP中
实际上，中国车主遇到的这一情况也并非个例。据外媒InsideEVs报道，一名来自英国化名为RS的网友也曾遇到过类似问题。

本文插图
▲今年4月外媒InsideEVs曾接到类似报告
今年3月16日， RS提了一辆公司为他配置的特斯拉Model 3 ，并用特斯拉手机APP与车辆绑定。但到3月23日前后， RS突然发现此前绑定的车辆从特斯拉手机APP中消失，无法使用手机控制车辆。分页标题
在联系特斯拉售后之后，售后认为这可能是个错误，建议RS先等待几天。在等待一个周末以后，特斯拉售后在3月30日联系上RS ，要求他提供车辆识别代码，以确认身份。
特斯拉员工在收到车辆识别码之后，确认这辆车的车主是另外一名名为R的人，并非RS 。有趣的是， R与RS在工作中还有一些交集。他们同属一个公司，但R与RS的工作地相距300英里，此前他们从来没有见过面，也从来没说过话。
RS联系上自己在300英里外的同事R后发现， R的特斯拉APP中有两辆车，其中一辆是自己的，另一辆则是同事RS的特斯拉Model 3 。并且， R可以在特斯拉手机APP中控制车辆并查看车辆信息。
几周之后，特斯拉官方帮助解决了这一问题。但同样没有给出任何理由或解释。
RS认为，这是特斯拉APP出现的一个严重问题。车辆停放的位置就是自己的家庭住址，陌生人能实时看到自己车辆所在的位置，实在难以接受。
结语：厂商需要更加重视智能汽车安全性
此次曝光的特斯拉手机APP漏洞实际并非是个小问题，而是一个明显的安全漏洞。如果后台可能处理注册数据，并重新分配，对于百万级别的特斯拉车主来说都存在隐私泄漏、车辆被盗风险。
车辆智能化正在不断发展，功能也在不断推陈出新。而与此同时，车主的隐私保护、车辆安全性更加重要。我们更需要用技术保护安全，而不是变得更加不安全。