特斯拉為旗下電動車專門研發了手機端的 app,車主通過這款 app 可以實作諸多遠端功能:例如在手機上檢視愛車的剩餘電量、在擁擠不堪的停車場裡迅速找到愛車,以及在忘帶鑰匙的情況下通過手機 app 打開車門等。無疑這為車主提供了諸多的便利,但同時也可能帶來一些潛在危險。
近日,挪威網際網路安全公司 promon 在其官網放出了一個視訊,展示了特斯拉這款 app 的潛在風險:黑客可能利用這款 app,在沒有鑰匙的情況下定位特斯拉的停靠位置,并順利盜走汽車。
promon 的具體做法是:首先在特斯拉超級充電站附近建立一個免費的wifi熱點,然後發起一個虛假的免費提供漢堡的促銷活動,以吸引周圍的特斯拉車主在充電時能夠發現該促銷網站并注冊。接下來,promon 通過使用者的注冊行為就能将惡意軟體安裝到使用者的手機上,不知不覺就能從特斯拉的app中竊取車主的使用者名和密碼。之後,通過使用者名和密碼就能順利盜走汽車。更重要的是,黑客還能利用類似的方法竊取車主手機上的銀行賬戶和電郵賬戶的登入資訊,以及其他諸多的敏感資訊。
promon 創始人兼首席技術官 tom lysemose hansen 表示:“特斯拉取消實體鑰匙,與銀行、支付行業的做法是一樣的,實體貨币正在被移動貨币所取代,這似乎是大勢所趨的做法。但我們認為,特斯拉和汽車行業需要提高其應用的安全等級。”
promon 還表示,目前已經就此事與特斯拉公司展開對話。特斯拉的一位發言人也表示它們已經意識到了該問題。可喜的是這種黑客攻擊方式目前似乎并不為人所知,目前為止還沒有車主報告稱有黑客試圖通過專屬app來盜取汽車。