特斯拉專屬 App 爆漏洞,或被黑客利用盜走愛車

雷鋒網 於 27/11/2016 發表 收藏文章

特斯拉為旗下電動車專門研發了手機端的 App,車主通過這款 App 可以實現諸多遠程功能:例如在手機上查看愛車的剩餘電量、在擁擠不堪的停車場裏迅速找到愛車,以及在忘帶鑰匙的情況下通過手機 App 打開車門等。無疑這為車主提供了諸多的便利,但同時也可能帶來一些潛在危險。

近日,挪威互聯網安全公司 Promon 在其官網放出了一個視頻,展示了特斯拉這款 App 的潛在風險:黑客可能利用這款 App,在沒有鑰匙的情況下定位特斯拉的停靠位置,並順利盜走汽車。

Promon 的具體做法是:首先在特斯拉超級充電站附近建立一個免費的WiFi熱點,然後發起一個虛假的免費提供漢堡的促銷活動,以吸引周圍的特斯拉車主在充電時能夠發現該促銷網站並註冊。接下來,Promon 通過用户的註冊行為就能將惡意軟件安裝到用户的手機上,不知不覺就能從特斯拉的App中竊取車主的用户名和密碼。之後,通過用户名和密碼就能順利盜走汽車。更重要的是,黑客還能利用類似的方法竊取車主手機上的銀行賬户和電郵賬户的登錄信息,以及其他諸多的敏感信息。

Promon 創始人兼首席技術官 Tom Lysemose Hansen 表示:“特斯拉取消實體鑰匙,與銀行、支付行業的做法是一樣的,實體貨幣正在被移動貨幣所取代,這似乎是大勢所趨的做法。但我們認為,特斯拉和汽車行業需要提高其應用的安全等級。”

Promon 還表示,目前已經就此事與特斯拉公司展開對話。特斯拉的一位發言人也表示它們已經意識到了該問題。可喜的是這種黑客攻擊方式目前似乎並不為人所知,目前為止還沒有車主報告稱有黑客試圖通過專屬App來盜取汽車。

以下為 Promon 的視頻:

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知



資料來源:雷鋒網
作者/編輯:恆亮

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→