特斯拉专属App不安全 或被黑客利用盗走汽车

 

    挪威互联网安全公司Promon日前指出,特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时,它也可能被盗车贼利用。

    特斯拉为其电动汽车定制的智能手机应用能为车主提供诸多方便,如查看汽车剩余电量,在拥挤的停车场寻找爱车,甚至在无钥匙情况下远程打开车门。但Promon指出,特斯拉专属应用的安全性不够高,很可能导致用户的Model S或Model X被盗。

    如果这款应用被入侵,黑客就可以根据它来确定汽车所在位置,在没有钥匙的情况下打开车门,将汽车开走。Promon还在公司网站上发布了一段视频,展示如何攻击特斯拉车主。

Promon首先在特斯拉超级充电站附近建立一个免费的WiFi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的人在其网络上注册。接下来,Promon将恶意软件安装到热点用户的移动设备上,不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法,黑客还能窃取车主手机上的银行账户和电邮账户的登录信息,以及其他敏感信息。

    Promon创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)称:“取消实体钥匙与银行和支付行业的做法是一样的,实体货币正在被移动货币所取代。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”

    Promon还表示,目前正与特斯拉进行密切对话。特斯拉一位发言人称,特斯拉已经意识到该问题。到目前为止,还没有车主报告称有黑客试图通过专属应用来盗取汽车。(海外支付宝、微信、游戏点卡直充、iTunes充值、网络代购代付,快来币拍网cnypai.com输入c520   $50享受1%折扣)

 

我们鼓励所有读者在我们的文章和博客上分享意见。We are committed to maintaining a lively but civil forum for discussion, so we ask you to avoid personal attacks, and please keep your comments relevant and respectful. Visit the FAQ page for more information.

验证码
请输入验证码