一位安全研究人员发现了Waymo应用中的一个隐藏未发布功能,允许她在自动出租车的车顶显示上显示任意字符。
知名安全研究人员Jane Manchun Wong在周六发布了一张图片,显示Waymo汽车的车顶显示(官方称为“圆顶”),其中包括她的X账号和其他字符。
她写道:“我成功改变了我的Waymo显示奇怪的文本,如空字符串、‘wongmjane’和表情符号作为车辆ID,请不要封禁我或修复它@waymo,哈哈。”
我成功改变了我的Waymo显示奇怪的文本,如空字符串、“wongmjane”,以及表情符号作为车辆ID
—Jane Manchun Wong (@wongmjane) 2025年1月19日
请不要封禁我或修复它@waymo,哈哈
居住在旧金山的Wong向TechCrunch表示,她通过在等待自动出租车到达时在她的安卓手机上操纵Waymo移动应用程序,成功定制了自动驾驶捷豹I-Pace的车顶显示字符。
Wong说:“通过调整Waymo移动应用程序的老方法。我猜他们的服务器没有验证非员工输入的车辆ID。所以没有对车辆进行‘越狱’或‘root’。我所做的只是将车辆ID更改为超出正常接受范围的内容。我想这是一个相当无害的事情。”
尽管她恳求,但Waymo似乎已更新应用程序,阻止乘客像Wong那样定制圆顶。周二,Wong发布了一条更新消息,称她再也无法更改车辆ID。
Waymo发言人Sandy Karp证实Wong发现了一个隐藏功能,并已限制普通用户像Wong一样使用。
Karp告诉TechCrunch:“Jane凭借她的高级安卓知识发现了一个未发布功能。我们已限制对圆顶显示功能的访问。”
2020年,Waymo宣布为其圆顶添加了移动LED灯,“以便它可以作为乘客在白天和夜晚识别车辆的机制,并在可能有多辆Waymo车辆等待时知道哪辆车是他们的。”
圆顶还用于与行人交流车辆正准备靠边停车,或者与骑车人交流乘客即将打开车门。公司还利用显示进行营销活动。
