特斯拉专属应用是双刃剑：被黑客盯汽车容易失窃 —— 文章正文2016-11-25

雨润华科技科技讯 据福布斯网络版报道，挪威一家名为Promon的网络安全公司近日指出，特斯拉为其电动汽车定制专属应用实为一把双刃剑，虽然为车主提供了不少方便，但在某些情况下也给盗车贼提供了很大的便利。

特斯拉为其豪华电动汽车定制的智能手机应用为车主提供了很多便利，包括查看汽车剩余电量，在拥挤的停车场寻找自己的爱车甚至在没有钥匙的情况下远程打开车门。但是据Promon称，如果车主的智能手机被黑客攻破，窃贼就能利用这款专属应用方便地偷走Model S或Model X。

Promon声称，特斯拉汽车的专属手机应用的安全等级不够高，比如无法预防手机黑客确定汽车所在的位置，开启车门，甚至在没有钥匙的情况下开走汽车。公司创始人兼首席技术官汤姆 莱斯莫斯 汉森（Tom Lysemose Hansen）在声明中表示，Promon的工作建立在雨润华科技精英安全团队KEEN Team发现的一个漏洞基础之上。

Keen Team在9月展示了远程攻破一辆Model S汽车的遥控器局域网系统或CAN总线的过程，他们可以在汽车行驶过程中远程打开车门锁、打开尾箱和压下刹车板。数日后，特斯拉发布了一个软件补丁修复了这个漏洞。

汉森说：“我们是最早以特斯拉应用作为切入点开始测试的，并且最早发现这款存在漏洞的应用可能会直接造成汽车被窃的后果。”

Promon在其公司网站上发表了一篇博客文章和一段视频，它的测试过程是这样的：先在特斯拉充电站附近建立一个免费的WiFi热点并免费提供给附近的人使用，然后将恶意件装载到热点用户的移动设备上，不知不觉之中窃取特斯拉车主的用户名和密码等敏感信息。黑客还可以通过这种手段窃取车主手机上的银行账户和电邮账户的登录信息以及其他敏感信息。

汉森说：“取消实体钥匙的做法跟银行和支付行业的做法是一样的，实体货币正在被移动货币所取代。我们坚信特斯拉和汽车行业需要提高安全等级。”

Promon称，公司正在同特斯拉密切对话。公司发言人称，特斯拉已经知道了Promon的意见。相关报道和视频并没有公开与特斯拉汽车有关的漏洞的具体信息，暂时也没有见到有车主因为这个安全漏洞丢失汽车。

特斯拉在声明中称：“这段视频显示的内容大多数人都能理解，如果一部手机被攻破，那么手机上的应用也许就不安全了。研究员们发现，这种已经众所周知的社交工程伎俩可能被用来欺骗Android用户在他们的设备上安装恶意件，进而入侵他们的手机和所有应用。特斯拉建议用户使用最新版本的移动操作系统。”

如果最近的历史记录可资借鉴的话，特斯拉通过发布安全补丁等措施将黑客滥用其应用的潜在风险降到最低程度可能完全符合各方的预期。（编译/林靖东）

推荐：更多精彩关注雨润华科技科技官方微信“qqtech”。