白帽子黑客 Jason Hughes 曾經(jīng)利用服務(wù)器端的漏洞能控制所有特斯拉的汽車(chē)。2017 年的 Jason Hughes 在特斯拉社區(qū)已小有名氣，他利用自己掌握的知識(shí)和經(jīng)驗(yàn)尋找特斯拉軟件的漏洞，將發(fā)現(xiàn)的漏洞報(bào)告給公司。

在特斯拉允許客戶(hù)訪(fǎng)問(wèn)有關(guān)超級(jí)充電站的更多數(shù)據(jù)后，Hughes 對(duì)此展開(kāi)了調(diào)查，在服務(wù)器端發(fā)現(xiàn)了一個(gè)漏洞允許他每隔幾分鐘從世界各地的超級(jí)充電站獲取數(shù)據(jù)。

他將結(jié)果發(fā)在特斯拉汽車(chē)俱樂(lè)部論壇上，20 分鐘后他收到了特斯拉公司負(fù)責(zé)軟件安全的高管的電話(huà)，表示希望他以后發(fā)現(xiàn)漏洞不要先公開(kāi)而是通知他們。他隨后就開(kāi)始了白帽子黑客的生涯，在特斯拉的軟件和服務(wù)器上繼續(xù)尋找漏洞，獲取小筆賞金。他最大的發(fā)現(xiàn)是利用一組漏洞成功訪(fǎng)問(wèn)特斯拉網(wǎng)絡(luò)中的服務(wù)器鏡像庫(kù)，其中之一是 Mothership。

Mothership 是特斯拉用于與客戶(hù)汽車(chē)通信的主服務(wù)器名字。任何特斯拉汽車(chē)的遠(yuǎn)程指令或診斷信息都會(huì)經(jīng)過(guò) Mothership。他在 Mothership 中發(fā)現(xiàn)了漏洞允許他以任何特斯拉車(chē)主的身份給汽車(chē)發(fā)送指令。當(dāng)時(shí)特斯拉汽車(chē)的遠(yuǎn)程控制功能還比較有限，Hughes 并不能操縱汽車(chē)開(kāi)到任何地方，但可以使用召喚功能召喚它們。這些漏洞讓他獲得了 5 萬(wàn)美元的賞金。