特斯拉专属App不安全 或被黑客利用盗走汽车

 

    挪威互联网安全公司Promon日前指出,特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时,它也可能被盗车贼利用。

    特斯拉为其电动汽车定制的智能手机应用能为车主提供诸多方便,如查看汽车剩余电量,在拥挤的停车场寻找爱车,甚至在无钥匙情况下远程打开车门。但Promon指出,特斯拉专属应用的安全性不够高,很可能导致用户的Model S或Model X被盗。

    如果这款应用被入侵,黑客就可以根据它来确定汽车所在位置,在没有钥匙的情况下打开车门,将汽车开走。Promon还在公司网站上发布了一段视频,展示如何攻击特斯拉车主。

Promon首先在特斯拉超级充电站附近建立一个免费的WiFi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的人在其网络上注册。接下来,Promon将恶意软件安装到热点用户的移动设备上,不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法,黑客还能窃取车主手机上的银行账户和电邮账户的登录信息,以及其他敏感信息。

    Promon创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)称:“取消实体钥匙与银行和支付行业的做法是一样的,实体货币正在被移动货币所取代。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”

    Promon还表示,目前正与特斯拉进行密切对话。特斯拉一位发言人称,特斯拉已经意识到该问题。到目前为止,还没有车主报告称有黑客试图通过专属应用来盗取汽车。(海外支付宝、微信、游戏点卡直充、iTunes充值、网络代购代付,快来币拍网cnypai.com输入c520   $50享受1%折扣)

 

我们鼓励所有读者在我们的文章和博客上分享意见。We are committed to maintaining a lively but civil forum for discussion, so we ask you to avoid personal attacks, and please keep your comments relevant and respectful. Visit the FAQ page for more information.