特斯拉说,还没有一辆车是因为被黑掉丢了。
挪威网络安全公司promon近日指出,特斯拉为电动汽车定制的专用APP ( APP )由于缺乏适当的安全措施,有可能给黑客提供可乘之机。 据promon介绍,特斯拉车主的APP可能被盗车贼利用,有可能在明确车辆位置后再偷车。
从promon在网站上发布的视频中可以看到特斯拉被黑客攻击的过程。 特斯拉车主APP本来可以用于确认汽车的剩余量、在停车场找车、远程无钥匙启动等。 但是,在promon的视频中,黑客可以根据这个APP明确车的位置,不用钥匙就可以开门开车。
但是,事件很快就发生了反转,科技博客electrek宣布,特斯拉车主的APP中不缺少任何被称为安全措施的东西。 这都源于安卓手机的漏洞,这个漏洞在安卓之前的版本中早就被堵住了。
这个实际情况是因为promon没有入侵特斯拉的车主APP,而是入侵了车主手机里的旧操作系统。 promon先黑掉业主的手机,然后欺骗业主登录虚假的特斯拉APP,获取业主的登录账号和密码。 这和特斯拉APP没有关系。 单纯是因为安卓操作系统太旧了。
特斯拉发言人很快就此事作出了答复:
这个报告和录像没有透露特斯拉自身的问题。 视频只不过说明了一个不太清楚的理由:如果手机本身被黑客攻击,那么这个手机的APP就不再安全了。 这些研究者告诉我们,还是必须安装最新的手机操作系统。 否则,如果在安卓机上安装恶意软件,整个手机和手机上的所有APP都会面临危险。 当然,这包括无辜的特斯拉APP。
事情到此为止,promon这次把问题推到了特斯拉APP上,但没有指出这是手机本身和客户没能及时升级操作系统的问题。
今年早些时候,德国发生了两起特斯拉神秘盗窃案,但汽车被盗却下落不明实属罕见。 因为车联网了,同时位置变好了。 今天promon视频出来后,特斯拉再次表示,还没有发生因车辆被黑客攻击而导致的汽车丢失。
来源:UI科技日报
标题:“黑客能利用特斯拉App的漏洞偷车了?特斯拉称这锅我们不背”
地址:http://www.ulahighschool.com/uiitzx/281.html