特斯拉专属App不安全 或被黑客利用盗走汽车

   北京新浪网


　　新浪科技讯 北京时间11月24日晚间消息，挪威互联网安全公司Promon日前指出，特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时，它也可能被盗车贼利用。

　　特斯拉为其电动汽车定制的智能手机应用能为车主提供诸多方便，如查看汽车剩余电量，在拥挤的停车场寻找爱车，甚至在无钥匙情况下远程打开车门。但Promon指出，特斯拉专属应用的安全性不够高，很可能导致用户的Model S或Model X被盗。

　　如果这款应用被入侵，黑客就可以根据它来确定汽车所在位置，在没有钥匙的情况下打开车门，将汽车开走。Promon还在公司网站上发布了一段视频，展示如何攻击特斯拉车主。

　　Promon首先在特斯拉超级充电站附近建立一个免费的WiFi热点，然后发起一个虚假的免费提供汉堡的促销活动，以吸引周围的人在其网络上注册。接下来，Promon将恶意软件安装到热点用户的移动设备上，不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法，黑客还能窃取车主手机上的银行账户和电邮账户的登录信息，以及其他敏感信息。

　　Promon创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)称：“取消实体钥匙与银行和支付行业的做法是一样的，实体货币正在被移动货币所取代。但我们认为，特斯拉和汽车行业需要提高其应用的安全等级。”

　　Promon还表示，目前正与特斯拉进行密切对话。特斯拉一位发言人称，特斯拉已经意识到该问题。到目前为止，还没有车主报告称有黑客试图通过专属应用来盗取汽车。(李明)

多多益善！