綜合外電報道，一項最新研究結(jié)果表明，美國特斯拉電動車產(chǎn)品存在安全漏洞，如果犯罪分子通過黑客手段破解一個六位密碼，即可對車輛進行定位和解鎖。雖然車輛不會因此被盜，但可能存在泄漏隱私等后果。

特斯拉電動車存漏洞

3月28日，在新加坡舉行的黑帽安全會議(Black Hat Security Conference，全球性IT安全系列會議)上，網(wǎng)絡(luò)安全顧問Nitesh Dhanjani宣稱，最近針對特斯拉Model S豪華跑車進行研究，發(fā)現(xiàn)該車安全系統(tǒng)存在數(shù)處設(shè)計缺陷，不過車輛主要系統(tǒng)并未找到隱藏的軟件漏洞。

Nitesh Dhanjani本人也是一名特斯拉Model S車主，其表示“我們不可能像保護電腦工作站一樣在路上保護車輛，并且因此失敗?！?

據(jù)Nitesh Dhanjani所言，相關(guān)發(fā)現(xiàn)都已經(jīng)遞交特斯拉。而特斯拉發(fā)言人Patrick Jones則拒絕對Dhanjani的研究結(jié)果置評，只是強調(diào)公司按照安全專家的說法，針對安全問題進行細(xì)致檢查。

Jones表示：“我們擁有頂級的團隊和信息安全專家，保護我們的系統(tǒng)與產(chǎn)品免于漏洞。我們繼續(xù)和信息安全研究人士合作，鼓勵他們加強和我們交流。”

6位密碼或泄隱私

車主在下單購買特斯拉公司電動車產(chǎn)品時，需要設(shè)立一個賬戶，密碼為6位數(shù)。該密碼用于解鎖智能手機app功能，進入車主在線特斯拉賬戶。該免費app功能能夠定位車輛并遠(yuǎn)程解鎖，以及控制和監(jiān)控其他功能。

Dhanjani解釋稱，特斯拉Model S的賬戶密碼安全度較低，類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護變得格外脆弱。6位密碼變化不多，黑客可能通過特斯拉網(wǎng)站猜出密碼，并能夠定位車輛，并盜竊相關(guān)隱私。

不過Dhanjani還指出，特斯拉Model S只有當(dāng)用到鑰匙圈時才能發(fā)動，黑客可能解鎖、定位車輛，但無法開走汽車。

在其看來，一輛價格10萬美元的車將安全寄托在短短的六位數(shù)密碼上，顯然是不可忽視的問題。

返回第一電動網(wǎng)首頁 >