本文目录一览:
特斯拉自动驾驶强制解除多久可以恢复使用
特斯拉自动驾驶强制解除后即可恢复使,官方手册中写到“行驶速度超过最大巡航速度150KM/H时,主动巡航控制可能会取消或无法使用。如果考虑到特斯拉即将在中国工厂投产配备Autopilot的Model3和ModelY,其可以在更短的时间内达到30亿英里的里程数据。
出行一客(ID:carcaijing)原创作者 | 郭宇编辑 | 王静仪刚被吐槽先涨价后降价的特斯拉,再一次成为了焦点。这次被质疑的是其用户数据隐私的安全性。
报道显示,黑客greentheonly在研究了13块二手特斯拉的车载媒体控制单元(MCU)后发现,尽管这些二手MCU恢复了出厂设置,但还是能恢复大量数据。这些数据包括通讯录、通话记录、日历事件、以及在车上登录过的Spotify、Netflix、Gmail等的账号密码。
具体来说,最近在特斯拉服务中心更换或升级了媒体控制单元(MCU)、自动驾驶硬件或ICE硬件(结合了MCU和自动驾驶硬件的单元)的车主,可能受到数据泄露影响,涉及车型包括Model X、Model S以及Model 3。
目前,特斯拉方面还没有任何回应。
Inside EVs相关报道如何泄密?greentheonly称,因为特斯拉系统使用的是SQLite数据库。
一位信息安全方向的软件工程师告诉出行一客,车载系统使用SQLite数据库的关键原因是轻。具体体现在占用内存小、操作速度快、支持多种开发语言等等。但是在安全方面,SQLite数据库却没有足够的安全性保障。恢复出厂设置只是看起来数据“消失”了,实际上,只有系统重新写入数据后,原有信息才会真正被抹除。
此外,根据Inside EVs的报告,特斯拉在改造过程中保护用户数据的方法有些初级。
不明身份的消息来源称,特斯拉告诉服务中心的技术人员“在扔掉更换的电脑之前,要么把它们扔掉,要么把它们损坏。”这些说法目前没有得到特斯拉的证实,但greentheonly告诉Inside EVs,黑客们也听说过这项政策,“还听说,把它们扔进垃圾桶的前要先用锤子敲几下。”
这并不是greentheonly第一次向媒体表达对特斯拉数据安全的担忧。
2019年3月,CNBC的一篇报道详细介绍了greentheonly的发现:废品场和拍卖会上出售的坠毁的特斯拉汽车未进行数据加密。他从S型、X型和3型车辆中提取了未加密的撞车视频、通讯里、日历事件等数据。
在CNBC报道时,特斯拉发表了一份声明,表示车主能够使用恢复出厂设置选项从汽车中删除个人数据。但是这并不适用于汽车坠毁这一情况。
如今的局面是,这些被替换掉的硬件,出现在了eBay和一些二手网站上。greentheonly用来研究的十几块MCU就有从ebay上购买的。
(图/文/摄: 问答叫兽) 星瑞 理想ONE Model Y Model X 高合HiPhi X 零跑T03 @2019
特斯拉制动系统再被中国团队破解?
据报道,来自中国安全研究人员第二次成功破解了特斯拉Model X系统。研究人员能够远程开启汽车的制动器,车门和汽车后备箱也能够被打开和关闭。不仅如此,研究人员还能让车灯闪烁,车内广播播放音乐。他们把这一破解行为称之为“未经许可的圣诞表演。”
报道指出,这一破解过程比较复杂,研究者们利用汽车网络浏览器中存在的一系列漏洞,并借此发送恶意软件。他们甚至还能够通过无线局域网(Wi-Fi)和蜂窝连接(移动数据连接)来远程控制汽车。
六月,研究者们将自己的发现告诉了特斯拉公司,该公司在两周之内修补了这些漏洞。
报道称,这实际上已经是该实验室连续第二年成功地“侵入”特斯拉,并远程地干预其刹车系统。
2016年9月,科恩实验室第一次破解了特斯拉的Model S。科恩实验室的研究人员当时以类似的方式进入了特斯拉汽车的刹车系统。随后特斯拉公司发布了解决方案,以加强汽车的安全性。特斯拉公司当时迅速发布了一个更新以及更多的有关漏洞修复的细节。
科恩实验室通过特斯拉汽车公司旗下网站的“有奖捉虫计划”(bug bounty program)将这些漏洞向他们公开了。为了提高汽车的安全性,特斯拉公司早在2014年便做出承诺,任何成功破解特斯拉汽车的黑客都可以得到10000美元的奖励。
特斯拉又遭“越狱”系统限制权限被破解
特斯拉的全电动动力系统大大降低了过去机械粉丝热衷的发动机改装乐趣,但这款车的全数字化车内系统却给了黑客一个绝佳的玩物。在特斯拉车载系统密码验证机制被攻破后不久,现在一些技术专家成功破解了系统权限限制,让特斯拉可以运行第三方应用。据外媒报道,近日一名特斯拉车主通过车辆系统中的网口漏洞入侵主机,并成功在中央仪表盘17英寸液晶屏上运行火狐浏览器。据推断,如果这种方法继续改进,未来的车主将有希望选择安装和运行他们喜欢的第三方应用程序。但是,特斯拉已经掌握了这一漏洞的存在,并警告用户不要试图随意“破解”自己的汽车,这样不仅会导致失去保修,还会造成一些意想不到的故障,甚至威胁信息和生命安全。目前,关于电子设备越狱是否合法,业界存在较大争议。一方面,越狱后用户可以最大限度地发挥设备的潜力,但另一方面,越狱也意味着制造商将失去对自己系统生态系统的控制。