改个车机时间,特斯拉辅助驾驶里程直接“疯”了!切回2008年变负数,飞向2036年凭空多出千亿英里,这安全报告的数据还能信吗?
最近网上有个事特别火,有车主发现自己特斯拉中控屏上那个记录辅助驾驶跑了多少里程的数据,居然能被人为篡改。篡改的方法不是什么高深的黑客技术,也不是要破解什么底层代码,操作起来比调个手机闹钟还简单。
就是去系统设置里,手动把日期和时间改掉。
有网友直接拍视频实测了一波,把自己的车机时间拨回到2008年,也就是北京奥运会那一年。神奇的一幕发生了,屏幕上原本正常显示的辅助驾驶累计里程,瞬间变成了一个负数。你没有听错,就是负数。好像这辆车从来没跑过路,甚至还“欠”了特斯拉一些里程没开一样。
紧接着,又有人做实验,把时间往后调,调到2036年。这一次效果更炸裂,屏幕上的里程数字直接原地起飞,凭空多出来一大串数字,折合下来超过千亿英里。千亿英里是个什么概念?从地球到太阳的距离也就大约9300万英里,这千亿英里够来回跑好几百趟了。更让人想不通的是,还有网友测试说,哪怕把车机的网络断开,让车子变成一台离线设备,这个里程数照样能像幽灵一样自己往上涨。
这件事一出来,很多人第一反应是觉得搞笑,调侃说特斯拉FSD解锁了真正的“时空黑科技”,给你整上时间穿越了。但在搞笑的背后,有一个特别严肃的问题被直接摆上了台面。
特斯拉一直在对外发布一种叫“车辆安全报告”的东西,里面会用很详细的数据来告诉公众,开启了Autopilot辅助驾驶的车,平均每跑多少万英里才会发生一起事故,对比那些没开辅助驾驶的车,安全性又高出了多少倍。这个报告的底气,就来自于每一辆在路上跑的特斯拉实时上传和记录的各种驾驶数据,而辅助驾驶行驶里程是这里面最最核心的一项。只有这个里程足够大、足够真实,算出来的事故概率才有意义。可现在倒好,这个最核心的数据,就像个没锁门的保险柜,随便转转时间的旋钮,里面的数字就面目全非了。
那我们不禁要问了,一份连数据源头都能被如此儿戏般“污染”的安全报告,它里面写的那些漂亮数字,还有任何参考价值吗?它不是小数点后几位有误差的问题,它是可以从正数变负数,从几万公里变几千亿公里的彻底失控。
其实这背后暴露出来的,很可能是一个特别古老、特别低级的软件逻辑漏洞。很多程序在计算一个“从某个时间点累积到现在的总量”时,都会依赖系统时间。比如,它会记录“上一次更新数据的时间是几点几分”,然后等下一次更新时,用“当前时间”减去“上一次更新时间”,算出一个差值,再把这个差值累加到总里程里。如果程序没有对“当前时间小于上次更新时间”这种异常情况做任何检查和报错,那么当车主把时间往后调,就会出现一个大到离谱的正差值,里程直接爆炸;把时间往前调,就会出现一个负差值,里程就倒着走变成负数。这不是什么深奥的bug,这就是代码里少写了几行校验逻辑,或者说,特斯拉的工程师从一开始就没觉得有人会去干“改车机时间”这么无聊的事,所以根本没想到要防着这一手。
但问题就在于,你可以说主动去改时间的车主是极少数,是“无聊”,可这个漏洞的存在,等于彻底撕开了整个数据系统的底裤。它证明了一点:特斯拉车端记录的核心驾驶数据,在本地存储和计算这个环节,是缺乏有效的防篡改机制和数据完整性校验的。本地数据在被加密上传到服务器之前,就已经可以被非正常手段干扰了。你今天看到的是一个车主为了拍段子把里程变成了负数,那假如有人因为发生了事故想推卸责任,在事故发生之后偷偷修改了时间,导致当时那一段行驶数据记录出现混乱呢?这种可能性一旦存在,所有基于车端原始数据得出的任何结论,都会瞬间变得像沙滩上的城堡一样不可靠。
我们再说回车主这个群体的反应,这又是另一个特别有意思的观察点。事情发酵了几天,我特意去翻了不少相关内容的评论区,看到有一个论调出现的频率特别高,大概意思就是说“这有什么大惊小怪的,就是个显示上的小bug嘛,又不影响你踩电门刹车,修一下不就完了。”甚至还有人说“这就是特斯拉车主的自我修养,适应力强,小毛病都可以忽略。”
这种“适应力强”的评价,放在一个十几万、二十万的家用车,什么异响啊、车机偶尔死机啊,大家调侃一下也就过去了。但现在这个bug,它动的是辅助驾驶数据的根。辅助驾驶这东西,说到底是在把我们的生命安全托付给一套由软件和数据驱动的系统。今天软件告诉你“我很安全,因为我分析了几十亿英里的真实数据”,你说好,我信你。结果转过头发现,这几十亿英里里面,有一部分是靠车主把时间调到2036年“变”出来的。这就像你找了一个理财顾问,他给你看一个特别漂亮的投资回报率,后来你才发现那个数字是他自己在Excel表里拉出来的。你还会把钱交给他吗?
这还不是最核心的争议,更深的矛盾点在于对标和比较。在国内的智能驾驶圈子里,特斯拉FSD经常被拉出来和华为的乾崑ADS放在一起做横评、做直播、做各种极限场景的测试。比谁的接管次数少,谁的博弈更果断,谁的端到端架构更聪明。在这种高强度的舆论对标下,大家比的是什么?是算法、是算力、是感知、是规控。好像这些东西才是决定胜负的关键。可偏偏在最最基础的层面,在数据这个号称是驱动AI进化的燃料上面,出现了这么一个违反常识的漏洞。
你想想,一个号称通过海量真实数据闭环驱动,不断进化的自动驾驶系统,结果它的数据池子里,混进了可以被手动改时间“注水”的杂质。那么,当一家企业在发布会上,用极其严谨、精密的话术去阐述自己的系统是如何通过“全链路数据安全校验”来保证每一比特的训练数据都真实可靠的时候,另一边被拿来做对比的对手,却在经历“用户改个时间就能让里程穿越”的尴尬。这种对比本身,是不是突然就变得很魔幻、很没有意义了?就像两个顶尖运动员在赛场上比拼每一个动作的毫厘之差,结果发现其中一个人的训练成绩记录器是坏的,可以随便往后拨几秒。那么之前所有关于他们谁更强的争论,是不是都建立在了一个不稳固的基础上?
说到底,大家争论的真的只是一个时间bug吗?根本不是。大家争论的,是一家科技公司到底把用户的安全和信任摆在一个什么样的位置。一个能把车载游戏、放屁音效、灯光秀这些功能做得无比精致、更新无比迅速的公司,为什么在一个关乎安全报告公信力的基础数据校验逻辑上,能出现如此长时间、如此低级的疏漏?是不是因为在某些工程师的优先级排序里,搞一个酷炫的彩蛋,要比加固底层数据代码的严谨性,能获得更多的内部掌声和用户“哇塞”?
再去深挖一层,这个事也折射出了智能汽车时代一个普遍的消费者困境。我们越来越像是在买一个巨大的、会跑的电子产品。软件定义汽车,OTA隔三差五给你更新一堆新东西,坏了也能在线诊断。这带来了前所未有的新鲜感,但也把我们用户变成了一个庞大工程测试版中的“人肉测试员”。厂家会告诉你,发现问题没关系,我们下个版本修复。但有些问题,像是数据的真实性、系统的冗余安全,是绝对不能等到“下个版本”再去修的。当“小bug无所谓,早晚会OTA”成为了一种被用户自我说服、甚至主动捍卫的文化时,是不是也意味着我们对安全边界的底线,在不知不觉中被拉低了?
有人拿这个事开玩笑,说特斯拉这是想证明“时间就是金钱,我的朋友”,改个时间就可以让你瞬间变成拥有千亿英里驾驶经验的“老司机”。玩笑归玩笑,这种数据层面的紊乱,就像一个医院给你出具的体检报告,你抽的血还是那管血,但化验单上的日期和各项指标,都能被护士台的电脑轻轻松松手动改掉。这家医院就算设备再先进、医生再大牌,你还敢信这份报告吗?你还敢把自己的身体交给他们制定的治疗方案吗?