研究人員可遠端控制25臺Tesla，但說並非出於系統安全漏洞

一名青少年駭客近日發現方法，可暗中遠端控制超過25臺特斯拉(Tesla)，不過強調並非Tesla的系統安全漏洞。

青少年駭客David Colombo同時也是安全研究人員，本周偶然間發現他可以在多達13國25臺以上的特斯拉上遠端執行指令。他說能做的事很多，像是關閉遇可疑人士自動啟動監控攝影機的哨兵模式（Sentry Mode）、開啟車門車窗、控制車燈、在車上播放YouTube或啟動無鑰匙駕駛(keyless driving)。如果車主在車上的話，他還可以查詢汽車所在位置。

他指出，透過控制這些功能可能引發危險，但他表示並無法遠端控制特斯拉方向盤、油門或剎車。

這名研究人員表示，這並非特斯拉基礎架構的漏洞，而是車主的錯，因此他本來只想通報車主。在不得其門而入後，他隨後連繫上特斯拉，以便告知受影響的車主，特斯拉也正在調查此事。

這問題也分享給了管理攻擊工具及手法知識庫的MITRE，正在等待分派漏洞編號。

另一方面，第三方Tesla App廠商TesLab發現數千項特斯拉發派的驗證令牌同時到期，他們推測是特斯拉加速其驗證令牌轉換成別的版本。TesLab App利用Tesla API來控制特斯拉車上功能，如防盜攝影機、控制車門車窗等。兩事件是否有直接關聯不得而知。

特斯拉去年11月才因軟體瑕疵，引發前方撞擊假警報、或是自動緊急煞車不預期啟動，而召回.2萬輛特斯拉電動車。