继因硬件配置问题规模性招回后，特斯拉又被曝出手机软件 Bug。

近日，来源于法国的 19 岁黑客 David Colombo 在社交媒体上出文，称看到了特斯拉第三方软件的漏洞，并根据该漏洞远程控制入侵了 13 个我国的超 25 辆特斯拉车辆。

据了解，取得成功入侵车辆后，David 可以远程操作车窗玻璃、汽车车门、灯光效果、歌曲等，乃至可以完成 " 无锁匙安全驾驶 "，除此之外，还能够查看到这种车辆的具体地址和车主是不是在车辆周边。

换句话说，假如车辆在行驶时被控制，将给驾驶人员和别的车辆产生较大的安全事故风险性。

David 并没有在社交媒体上表露特斯拉漏洞的主要关键点，但他表明，自身并并不是根据入侵特斯拉的安全管理系统来操纵车辆的，反而是第三方软件的漏洞。因而严格意义上来说，这也是车主的过失，并非特斯拉。

现阶段，特斯拉的安全性精英团队正调研这起事情，并将迅速与 David 联络。

这并并不是特斯拉第一次因非硬件配置问题造成安全系数受怀疑。

例如上年 4 月，一名黑客获取到特斯拉车里监控摄像头的拍照界面并发布在互联网上，从场景中能够看见，监控摄像头清楚拍照到了车里工作人员的容貌、姿势。那时特斯拉表述称，这主要是为了更好地纪录 FSD Beta 车主在检测环节中的姿势和个人行为，及其是不是维持注意力集中，并沒有规模性应用该作用，但依然造成了很大的异议。

车辆智能化系统水平不断提升，亦代表着对互联网、云空间的标准和驾驶人员个人隐私的索要将愈来愈多，如存有漏洞，将对安全驾驶安全性和车主产生较大伤害，做为无人驾驶、智能化系统的关键先驱者之一，特斯拉当然变成了 " 高发区 "。

早在上年 1 月，360 创办人360周鸿祎就表明，精英团队发觉 2017 年之后生产的特斯拉车辆存有安全性漏洞，可以被远程操作，但当自身将此告知埃隆马斯克时，却惹怒了后面一种。

实际上，埃隆马斯克并并不是不清楚安全性天然屏障的易损性和必要性。

特斯拉在 2014 年就运行了漏洞悬赏金方案，即网络信息安全科研工作人员可以向公司汇报商品的漏洞，如根据检查确实，将得到一定额度的奖励金。2018 年，特斯拉将每一个漏洞的最大奖赏提升至 1.5 万美金，据了解早已派发了数十万美元的奖赏。

针对被检查出去的漏洞，特斯拉的解决也十分迅速。例如，2016 年有黑客根据 WiFi 网络热点远程控制入侵特斯拉 Model S，特斯拉在收到汇报后第一时间便实现了更新和修补。

自然，除开特斯拉，别的汽车企业也被黑客 " 登过课 "，例如，2015-2016 年，比亚迪汽车、宝马五系、Jeep 等好几家汽车企业均被入侵，近些年的入侵事情则相对性较少，蔚来汽车、晓亮等造车新势力也基本上沒有经历过相近被黑客操纵的事情。

先前业界权威专家接纳新闻媒体访谈时表明，造车新势力们安全防范意识相对性较高，产品研发供应链管理传动链条短许多，自身把握的车辆编码大量，因而相对性安全性。

但伴随着车联网平台、无人驾驶的覆盖率和利用率不断提升，对技术性、供应链管理和第三方部件的考验也就更高，这必须汽车企业和经销商们加强协作，与此同时，也必须车主有一定安全防范意识，慎重挑选应用第三方软件。

ZAKER 新闻报道荣誉出品

文 / 鲍星娃

编写 / 曾宪天