您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给恒亮
发送

1

特斯拉专属 App 爆漏洞,或被黑客利用盗走爱车

本文作者: 恒亮 2016-11-25 07:04
导语:特斯拉的移动端App虽然为车主提供了诸多便利,但同时也可能带来潜在的危险。

特斯拉专属 App 爆漏洞,或被黑客利用盗走爱车

特斯拉为旗下电动车专门研发了手机端的 App,车主通过这款 App 可以实现诸多远程功能:例如在手机上查看爱车的剩余电量、在拥挤不堪的停车场里迅速找到爱车,以及在忘带钥匙的情况下通过手机 App 打开车门等。无疑这为车主提供了诸多的便利,但同时也可能带来一些潜在危险。

近日,挪威互联网安全公司 Promon 在其官网放出了一个视频,展示了特斯拉这款 App 的潜在风险:黑客可能利用这款 App,在没有钥匙的情况下定位特斯拉的停靠位置,并顺利盗走汽车。

Promon 的具体做法是:首先在特斯拉超级充电站附近建立一个免费的WiFi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的特斯拉车主在充电时能够发现该促销网站并注册。接下来,Promon 通过用户的注册行为就能将恶意软件安装到用户的手机上,不知不觉就能从特斯拉的App中窃取车主的用户名和密码。之后,通过用户名和密码就能顺利盗走汽车。更重要的是,黑客还能利用类似的方法窃取车主手机上的银行账户和电邮账户的登录信息,以及其他诸多的敏感信息。

Promon 创始人兼首席技术官 Tom Lysemose Hansen 表示:“特斯拉取消实体钥匙,与银行、支付行业的做法是一样的,实体货币正在被移动货币所取代,这似乎是大势所趋的做法。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”

Promon 还表示,目前已经就此事与特斯拉公司展开对话。特斯拉的一位发言人也表示它们已经意识到了该问题。可喜的是这种黑客攻击方式目前似乎并不为人所知,目前为止还没有车主报告称有黑客试图通过专属App来盗取汽车。

以下为 Promon 的视频:

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

欢迎交流,微信:whl123465
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说