北京时间11月24日晚间消息,挪威互联网安全公司Promon日前指出,特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时,它也可能被盗车贼利用。
特斯拉为其电动汽车定制的智能手机应用能为车主提供诸多方便,如查看汽车剩余电量,在拥挤的停车场寻找爱车,甚至在无钥匙情况下远程打开车门。但Promon指出,特斯拉专属应用的安全性不够高,很可能导致用户的Model S或Model X被盗。
如果这款应用被入侵,黑客就可以根据它来确定汽车所在位置,在没有钥匙的情况下打开车门,将汽车开走。Promon还在公司网站上发布了一段视频,展示如何攻击特斯拉车主。
Promon首先在特斯拉超级充电站附近建立一个免费的WiFi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的人在其网络上注册。接下来,Promon将恶意软件安装到热点用户的移动设备上,不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法,黑客还能窃取车主手机上的银行账户和电邮账户的登录信息,以及其他敏感信息。
Promon创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)称:“取消实体钥匙与银行和支付行业的做法是一样的,实体货币正在被移动货币所取代。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”
Promon还表示,目前正与特斯拉进行密切对话。特斯拉一位发言人称,特斯拉已经意识到该问题。到目前为止,还没有车主报告称有黑客试图通过专属应用来盗取汽车。
