綜合外電報(bào)道，一項(xiàng)最新研究結(jié)果表明，美國特斯拉電動車產(chǎn)品存在安全漏洞，如果犯罪分子通過黑客手段破解一個六位密碼，即可對車輛進(jìn)行定位和解鎖。雖然車輛不會因此被盜，但可能存在泄漏隱私等后果。

特斯拉電動車存漏洞

3月28日，在新加坡舉行的黑帽安全會議(Black Hat Security Conference，全球性IT安全系列會議)上，網(wǎng)絡(luò)安全顧問Nitesh Dhanjani宣稱，最近針對特斯拉Model S豪華跑車進(jìn)行研究，發(fā)現(xiàn)該車安全系統(tǒng)存在數(shù)處設(shè)計(jì)缺陷，不過車輛主要系統(tǒng)并未找到隱藏的軟件漏洞。

Nitesh Dhanjani本人也是一名特斯拉Model S車主，其表示“我們不可能像保護(hù)電腦工作站一樣在路上保護(hù)車輛，并且因此失敗。”

據(jù)Nitesh Dhanjani所言，相關(guān)發(fā)現(xiàn)都已經(jīng)遞交特斯拉。而特斯拉發(fā)言人Patrick Jones則拒絕對Dhanjani的研究結(jié)果置評，只是強(qiáng)調(diào)公司按照安全專家的說法，針對安全問題進(jìn)行細(xì)致檢查。

Jones表示：“我們擁有頂級的團(tuán)隊(duì)和信息安全專家，保護(hù)我們的系統(tǒng)與產(chǎn)品免于漏洞。我們繼續(xù)和信息安全研究人士合作，鼓勵他們加強(qiáng)和我們交流?！?

6位密碼或泄隱私

車主在下單購買特斯拉公司電動車產(chǎn)品時，需要設(shè)立一個賬戶，密碼為6位數(shù)。該密碼用于解鎖智能手機(jī)app功能，進(jìn)入車主在線特斯拉賬戶。該免費(fèi)app功能能夠定位車輛并遠(yuǎn)程解鎖，以及控制和監(jiān)控其他功能。

Dhanjani解釋稱，特斯拉Model S的賬戶密碼安全度較低，類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護(hù)變得格外脆弱。6位密碼變化不多，黑客可能通過特斯拉網(wǎng)站猜出密碼，并能夠定位車輛，并盜竊相關(guān)隱私。

不過Dhanjani還指出，特斯拉Model S只有當(dāng)用到鑰匙圈時才能發(fā)動，黑客可能解鎖、定位車輛，但無法開走汽車。

在其看來，一輛價(jià)格10萬美元的車將安全寄托在短短的六位數(shù)密碼上，顯然是不可忽視的問題。

返回第一電動網(wǎng)首頁 >