首页 > 科技频道 > 应用新闻

特斯拉专属应用是双刃剑:被黑客盯汽车容易失窃

2016年11月24日 18:47:17   来源:腾讯科技

 特斯拉专属应用是双刃剑:被黑客盯汽车容易失窃

  据福布斯网络版报道,挪威一家名为Promon的网络安全公司近日指出,特斯拉为其电动汽车定制专属应用实为一把双刃剑,虽然为车主提供了不少方便,但在某些情况下也给盗车贼提供了很大的便利。

  特斯拉为其豪华电动汽车定制的智能手机应用为车主提供了很多便利,包括查看汽车剩余电量,在拥挤的停车场寻找自己的爱车甚至在没有钥匙的情况下远程打开车门。但是据Promon称,如果车主的智能手机被黑客攻破,窃贼就能利用这款专属应用方便地偷走Model S或Model X。

  Promon声称,特斯拉汽车的专属手机应用的安全等级不够高,比如无法预防手机黑客确定汽车所在的位置,开启车门,甚至在没有钥匙的情况下开走汽车。公司创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)在声明中表示,Promon的工作建立在腾讯精英安全团队KEEN Team发现的一个漏洞基础之上。

  Keen Team在9月展示了远程攻破一辆Model S汽车的遥控器局域网系统或CAN总线的过程,他们可以在汽车行驶过程中远程打开车门锁、打开尾箱和压下刹车板。数日后,特斯拉发布了一个软件补丁修复了这个漏洞。

  汉森说:“我们是最早以特斯拉应用作为切入点开始测试的,并且最早发现这款存在漏洞的应用可能会直接造成汽车被窃的后果。”

  Promon在其公司网站上发表了一篇博客文章和一段视频,它的测试过程是这样的:先在特斯拉充电站附近建立一个免费的WiFi热点并免费提供给附近的人使用,然后将恶意件装载到热点用户的移动设备上,不知不觉之中窃取特斯拉车主的用户名和密码等敏感信息。黑客还可以通过这种手段窃取车主手机上的银行账户和电邮账户的登录信息以及其他敏感信息。

  汉森说:“取消实体钥匙的做法跟银行和支付行业的做法是一样的,实体货币正在被移动货币所取代。我们坚信特斯拉和汽车行业需要提高安全等级。”

  Promon称,公司正在同特斯拉密切对话。公司发言人称,特斯拉已经知道了Promon的意见。相关报道和视频并没有公开与特斯拉汽车有关的漏洞的具体信息,暂时也没有见到有车主因为这个安全漏洞丢失汽车。

  特斯拉在声明中称:“这段视频显示的内容大多数人都能理解,如果一部手机被攻破,那么手机上的应用也许就不安全了。研究员们发现,这种已经众所周知的社交工程伎俩可能被用来欺骗Android用户在他们的设备上安装恶意件,进而入侵他们的手机和所有应用。特斯拉建议用户使用最新版本的移动操作系统。”

  如果最近的历史记录可资借鉴的话,特斯拉通过发布安全补丁等措施将黑客滥用其应用的潜在风险降到最低程度可能完全符合各方的预期。(编译/林靖东)

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

  中文科技资讯登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请即与中文科技资讯联系,本网将迅速给您回应并做处理。

[责任编辑: CIT03]
分享到微信

最新

新闻

电视 手机纷纷涨价 内在逻辑到底是什么

最近半年以来,电视、手机厂商纷纷宣布对产品调价,幅度在100元至500元不等。而引领这波涨价潮的恰恰是小米、乐视等互联网厂商。

科学

科学家用硅尘废料制作出了高性能锂离子电池阳极

在电子行业,当从一块大晶圆上切下一小颗硅片的时候,往往会产生大量的碎屑。通常这些材料会被丢弃,但得益于日本东北大学和大阪大学当前正在进行的一项研究,这些硅碎屑将有望很快在高性能锂离子电池领域得到运用。

融合

微软Healthcare NExT项目的小目标 AI不是颠覆

据外媒2月21日报道,近日微软新发起了一个Healthcare NExT项目,汇集医疗行业玩家、微软研究部以及AI组,目标有三个:减轻医生的数据录入任务,分流病人并且监督院外护理。

专栏

MWC发布 诺基亚将推Withings手表新品

据外媒报道,此前诺基亚品牌授权商曾确认他们将在MWC2017上公布三款新的智能手机,就在今天诺基亚旗下的智能手表厂牌Withings也确认将在MWC上发布重大消息。有分析人士认为,Withings公司即将推出他们加入诺基亚之后的首款智能手表,或者是一些智能追踪应用。