特斯拉為旗下電動車專門研發(fā)了手機端的 App，車主通過這款 App 可以實現(xiàn)諸多遠程功能：例如在手機上查看愛車的剩余電量、在擁擠不堪的停車場里迅速找到愛車，以及在忘帶鑰匙的情況下通過手機 App 打開車門等。無疑這為車主提供了諸多的便利，但同時也可能帶來一些潛在危險。

近日，挪威互聯(lián)網(wǎng)安全公司 Promon 在其官網(wǎng)放出了一個視頻，展示了特斯拉這款 App 的潛在風(fēng)險：黑客可能利用這款 App，在沒有鑰匙的情況下定位特斯拉的停靠位置，并順利盜走汽車。

Promon 的具體做法是：首先在特斯拉超級充電站附近建立一個免費的WiFi熱點，然后發(fā)起一個虛假的免費提供漢堡的促銷活動，以吸引周圍的特斯拉車主在充電時能夠發(fā)現(xiàn)該促銷網(wǎng)站并注冊。接下來，Promon 通過用戶的注冊行為就能將惡意軟件安裝到用戶的手機上，不知不覺就能從特斯拉的App中竊取車主的用戶名和密碼。之后，通過用戶名和密碼就能順利盜走汽車。更重要的是，黑客還能利用類似的方法竊取車主手機上的銀行賬戶和電郵賬戶的登錄信息，以及其他諸多的敏感信息。

Promon 創(chuàng)始人兼首席技術(shù)官 Tom Lysemose Hansen 表示：“特斯拉取消實體鑰匙，與銀行、支付行業(yè)的做法是一樣的，實體貨幣正在被移動貨幣所取代，這似乎是大勢所趨的做法。但我們認為，特斯拉和汽車行業(yè)需要提高其應(yīng)用的安全等級?！?/span>

Promon 還表示，目前已經(jīng)就此事與特斯拉公司展開對話。特斯拉的一位發(fā)言人也表示它們已經(jīng)意識到了該問題?？上驳氖沁@種黑客攻擊方式目前似乎并不為人所知，目前為止還沒有車主報告稱有黑客試圖通過專屬App來盜取汽車。

以下為 Promon 的視頻：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。