特斯拉回应“召回”28万台车：无需开到4S店，通过OTA远程升级修改巡航系统

armok.

6月26日，特斯拉宣布召回部分进口和国产Model 3、国产Model Y电动汽车，共计285520辆。

特斯拉汽车（北京）有限公司召回2019年1月12日至2019年11月27日期间生产的部分进口Model 3电动汽车，共计35665辆。

特斯拉（上海）有限公司召回2019年12月19日至2021年6月7日期间生产的部分国产Model 3电动汽车，共计211256辆；2021年1月1日至2021年6月7日期间生产的部分国产Model Y电动汽车，共计38599辆。



本次召回范围内的车辆由于主动巡航控制系统问题，易造成驾驶员误激活主动巡航功能。

针对召回事件，特斯拉方面表示，本次召回范围内的车辆（Model 3/Model Y），由于主动巡航控制功能可能被驾驶员误激活，在极端情况下存在安全隐患，特斯拉主动向国家市场监督管理总局备案了召回计划。用户无需到店即可通过汽车远程升级（OTA）完成。

特斯拉表示，对于此次召回事件给各位车主带来的不便深表歉意。

HZKJ

远程升级，一夜醒来，电动车变成 变形金刚啦

keshipt

远程升级比被召回到店方便很多，关键成本很低，不得不说特斯拉良心企业，其实可以偷偷升级，也没人知道

dreampet

整车控制器远程升级是趋势，我们现在对接的项目都在集成FOTA功能

joesonzzy

TSL要是想做案，太简单了，后台一个小程序就可以，车不能买太智能的

bmagui

会不会晚上无故离家出走。

street

bmagui 发表于 2021-6-26 20:03
会不会晚上无故离家出走。

智能检测车主是否睡觉。 发现车主睡着了 就偷偷去接一单。 也不多 就一单。

yu2008

会不会悄悄的把以前的bug给修复了？

monkeynav

特斯拉每辆车，公司都是可以远程进来root账号的，太夸张了。
我反正不敢买

armok.

monkeynav 发表于 2021-6-27 08:20
特斯拉每辆车，公司都是可以远程进来root账号的，太夸张了。
我反正不敢买 ...

生产商没有root权限，怎么能知自动升级？

每一台手机都是这样的。

monkeynav

armok. 发表于 2021-6-27 09:25
生产商没有root权限，怎么能知自动升级？

每一台手机都是这样的。

生产商不具有直接的root shell。厂家可以获得root权限，但是升级过程不需要。android只需要下载升级包放在特定位置。

android手机升级的机制：每隔一定时间下载厂家服务器的一个小文件，里面是版本号等信息。如果下载的文件与本机固件不一致，则去下载对应的升级包。
手机需要先关机，由recovery读取升级包，校验正确才能写入到system分区。写入完成之后，再启动系统。

升级程序与后门的区别：
升级程序只能下载升级包，它的行为是有限的几种。
后门则是任何时候接受指令，做任何动作。

特斯拉是OpenVPN+SSH，随时在线的remote shell。随时可以遥控汽车做任何事情。
微信支付宝也是类似套路。国内版本apk可以远程下载加载任何插件，神不知鬼不觉，拍照录音都不在话下。iOS严禁此类行为，360试图绕过appstore限制，被苹果永久下架。

参考阅读1
fun fact: a jenkins pipeline once caused almost the entire fleet to reboot loop for about an hour.

model s and x use openvpn to talk to their backend. inside that backend there are metadata services that feed info to the system, one of those things being a ~20MB+ (generated by the worst erp system) json payload that describes supercharger shit for the map in the touchscreen. somebody was smart enough to do automated linting but forgot to validate against the custom parser the car runs which caused a segfault in the qt app that runs the ui, which in turn for a variety of reasons forces a reboot of that component. I think we clocked about 15 seconds before it read the file and faulted after boot. it was doing that for an hour before everyone panicked and got me and qa on the phone to fix it. i wrote a quick python/fabric script that ssh’d to as many cars as possible at a time to rm the file.

参考阅读2
https://www.pentestpartners.com/ ... are-update-process/

street

monkeynav 发表于 2021-6-27 08:20
特斯拉每辆车，公司都是可以远程进来root账号的，太夸张了。
我反正不敢买 ...

智能话以后啥车都一样，  理论上只要带辅助驾驶的（硬件上支持，电脑操作）都能被入侵破解。远程控制。  

ttoto

monkeynav 发表于 2021-6-27 09:45
生产商不具有直接的root shell。厂家可以获得root权限，但是升级过程不需要。android只需要下载升级包放 ...

我觉得还好吧。

其实大家把消费看成购买体验和服务就行了。

没有必要说购买一个产品就需要获取他的root权限。

以前iPhone4之前还有人破解。但现在也没人破解了。

我觉得特斯拉的技术是在的。但是他自己还是有道德不会去针对的去搞特定一个用户的。

而且大家也都没有姓赵，也没啥值得深挖的隐私。

monkeynav

street 发表于 2021-6-27 10:15
智能话以后啥车都一样，  理论上只要带辅助驾驶的（硬件上支持，电脑操作）都能被入侵破解。远程控制。   ...

概念混乱

辅助驾驶，目前绝大多数系统也不支持远程任意（注意是任意）命令执行，因为风险太大了。
遥控驾驶不算任意命令执行。你不可能通过遥控器（手机）发送任何指令，只能正常行车驾驶，不能放完电池的电或者格式化硬盘。

任何复杂系统都不应该有远程任意命令执行的功能，这就是后门。只要有后门存在，总有概率撬锁进入（这是苹果说的，也是计算机常识）。
不存在后门的设备，破解时需要要人为开一个门，难度会大得多。

目前还不清楚拿到root权限究竟能干什么。如果关掉安全功能，是可以直接撞死人的。
别忘了linux系统跟单片机不一样，linux程序是复制到内存运行的。断电之后内存数据都没了，日志停留在昨天。再重新开机一切好好的，完全死无对证。

monkeynav

ttoto 发表于 2021-6-27 10:33
我觉得还好吧。

其实大家把消费看成购买体验和服务就行了。

上面文章写得很明白。一个工程师修补bug，用python远程ssh到每个汽车，删掉一个文件。如果他用ssh登上去做了别的呢。

ttoto

monkeynav 发表于 2021-6-27 11:26
上面文章写得很明白。一个工程师修补bug，用python远程ssh到每个汽车，删掉一个文件。如果他用ssh登上去 ...

嗯。我觉得有没有远程直接获取后台的终端没必要这么纠结。

我也不认为一个工程师有这个权限吧。

monkeynav

ttoto 发表于 2021-6-27 13:37
嗯。我觉得有没有远程直接获取后台的终端没必要这么纠结。

我也不认为一个工程师有这个权限吧。 ...

我发现韭菜非常喜欢自我安慰。这个世界坏人比韭菜想得多多了，坏的程度也是远超想象的。

这种系统破坏成本太低，管控太难，太随意。你会允许别人随意远程桌面登陆你家电脑么？
win或者mac厂家什么时候允许工程师不经用户同意，随时远程登录用户电脑？
租个房子你再信任房东，也不可能允许房东拿着钥匙，半夜随时进来卧室。
何况电脑不会撞死人。

工程师已经使用了这个权限，他没有做任何破坏。如果被别有用心的组织利用了，会是什么后果？
刹车失灵不是不可能：内存打个补丁，失灵10分钟。随即主机黑屏重启，然后一切正常。这种情况你怎么查？

wxws

参考天猫盒子当年干的p事

ttoto

monkeynav 发表于 2021-6-27 17:07
我发现韭菜非常喜欢自我安慰。这个世界坏人比韭菜想得多多了，坏的程度也是远超想象的。

这种系统破坏成 ...

我只是相信特斯拉别有用心的人的浓度远小于你上面所列的拥有类似技术公司。
vw的ID4 很不错，哈哈。

monkeynav

ttoto 发表于 2021-6-28 04:53
我只是相信特斯拉别有用心的人的浓度远小于你上面所列的拥有类似技术公司。
vw的ID4 很不错，哈哈。 ...

我只是感觉这个社会上迟钝和不怕死的人越来越多了，这是罪犯最佳的温床。凭什么把个人的人身安全，交到不认识的一群人手上？就问凭什么？

没有任何一个企业愿意闯祸。这类企业工作的人，以他们的收入和能力，故意破坏的概率极小。
有足够资源的团伙，往公司里塞个人太简单了，破坏公司的信息系统太容易了。最后公司也搞不清楚怎么回事，怎么就出问题了，明明程序不是这么写的。

不要以为特斯拉刹车失灵是“完全造假”、“编造的故事”。其他没联网的车，不容易做手脚，做了也要留下痕迹。

3050311118

monkeynav 发表于 2021-6-27 09:45
生产商不具有直接的root shell。厂家可以获得root权限，但是升级过程不需要。android只需要下载升级包放 ...

这么说  苹果 安全级别高很多
我也发现 苹果手机的蓝牙与WiFi 安全性很高   用WIFI探针监视 ，没连上之前他们的地址是一直在变化的

z123

monkeynav 发表于 2021-6-27 17:07
我发现韭菜非常喜欢自我安慰。这个世界坏人比韭菜想得多多了，坏的程度也是远超想象的。

这种系统破坏成 ...

同感，冠冕堂皇的声明和定义那些，谁都会，各位看得也不少了吧？私下做啥勾当，真的不好说啊~~~

这次没被盯上，不代表下次不被盯上，风险是客观存在的；你说概率低，那我也是认同的；

ttoto

monkeynav 发表于 2021-6-28 06:53
我只是感觉这个社会上迟钝和不怕死的人越来越多了，这是罪犯最佳的温床。凭什么把个人的人身安全，交到不 ...

？？？
特斯拉为啥要搞自己的车主啊？把车的名声搞臭对特斯拉木有好处啊。

lusson

3050311118 发表于 2021-6-28 09:00
这么说  苹果 安全级别高很多
我也发现 苹果手机的蓝牙与WiFi 安全性很高   用WIFI探针监视 ，没连上之 ...

苹果手机WIFI连上之前地址是随机的，就是为了防止你这个说的应用。

monkeynav

3050311118 发表于 2021-6-28 09:00
这么说  苹果 安全级别高很多
我也发现 苹果手机的蓝牙与WiFi 安全性很高   用WIFI探针监视 ，没连上之 ...

各个大城市，到处都布置了wifi探针，4g探针。通过爬取mac地址，imsi等信息，实现对人员流动的跟踪。这些数据掌握在各数据公司手里，花钱可以买到。
没有门槛，没有任何限制，随便查询。开房几次，都带了谁。什么时间进去，什么时间出来，都一清二楚。

这么玩，经济能好才怪：商业没有秘密，客户和供应商摸得一清二楚，能赚到钱？

苹果也知道任何特征都会被滥用，现在win10 ubuntu android ios都加上了这东西。

LM1876

升级系统还不用到店，这为啥还要叫召回？一说召回，这不小红们又高潮了。今天就碰上两个在那激动的说某某车又召回了

sunrn123

会远程自动驾驶，这他妈太恐怖了，以后啥大型集会活动，只要有赵*人在场，全部禁止特斯拉进入

Alexie

这次“召回”OTA的车子，作为补偿如果没买FSD的好像还送FSD ， 买了的就不知道怎么补偿，会不会退费

电子喵星人

ttoto 发表于 2021-6-28 04:53
我只是相信特斯拉别有用心的人的浓度远小于你上面所列的拥有类似技术公司。
vw的ID4 很不错，哈哈。 ...

别有用心的人进特斯拉求职不就行了？就这么简单的事。

stely

厂家随意搞确实有点恐怖，用户应该拥有最高权限，自行选择是否接受升级。

kitten

3050311118 发表于 2021-6-28 09:00
这么说  苹果 安全级别高很多
我也发现 苹果手机的蓝牙与WiFi 安全性很高   用WIFI探针监视 ，没连上之 ...

没屁用的，手机的imei总不能换吧，手机上那一堆流氓APP总不能全部卸载吧。

3050311118

kitten 发表于 2021-6-28 15:05
没屁用的，手机的imei总不能换吧，手机上那一堆流氓APP总不能全部卸载吧。 ...

通过苹果认证的APP是不是好一点

linquan315

特斯拉本月销量将继续打破纪录。

chen849928055

ttoto 发表于 2021-6-28 04:53
我只是相信特斯拉别有用心的人的浓度远小于你上面所列的拥有类似技术公司。
vw的ID4 很不错，哈哈。 ...

你说的对，外国的月亮比中国的圆。