dbzz.net 綜合外電報(bào)道��,一項(xiàng)最新研究結(jié)果表明���,美國特斯拉電動車產(chǎn)品存在安全漏洞��,如果犯罪分子通過黑客手段破解一個六位密碼�,即可對車輛進(jìn)行定位和解鎖����。雖然車輛不會因此被盜,但可能存在泄漏隱私等后果��。
特斯拉電動車存漏洞
3月28日�����,在新加坡舉行的黑帽安全會議(Black Hat Security Conference�����,全球性IT安全系列會議)上��,網(wǎng)絡(luò)安全顧問Nitesh Dhanjani宣稱�,最近針對特斯拉Model S豪華跑車進(jìn)行研究,發(fā)現(xiàn)該車安全系統(tǒng)存在數(shù)處設(shè)計(jì)缺陷���,不過車輛主要系統(tǒng)并未找到隱藏的軟件漏洞����。
Nitesh Dhanjani本人也是一名特斯拉Model S車主�����,其表示“我們不可能像保護(hù)電腦工作站一樣在路上保護(hù)車輛�,并且因此失敗����!
據(jù)Nitesh Dhanjani所言���,相關(guān)發(fā)現(xiàn)都已經(jīng)遞交特斯拉����。而特斯拉發(fā)言人Patrick Jones則拒絕對Dhanjani的研究結(jié)果置評,只是強(qiáng)調(diào)公司按照安全專家的說法��,針對安全問題進(jìn)行細(xì)致檢查���。
Jones表示:“我們擁有頂級的團(tuán)隊(duì)和信息安全專家,保護(hù)我們的系統(tǒng)與產(chǎn)品免于漏洞����。我們繼續(xù)和信息安全研究人士合作,鼓勵他們加強(qiáng)和我們交流������!
6位密碼或泄隱私
車主在下單購買特斯拉公司電動車產(chǎn)品時�,需要設(shè)立一個賬戶,密碼為6位數(shù)�����。該密碼用于解鎖智能手機(jī)app功能�����,進(jìn)入車主在線特斯拉賬戶���。該免費(fèi)app功能能夠定位車輛并遠(yuǎn)程解鎖���,以及控制和監(jiān)控其他功能。
Dhanjani解釋稱����,特斯拉Model S的賬戶密碼安全度較低,類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段����,都可能讓密碼的安全保護(hù)變得格外脆弱����。6位密碼變化不多,黑客可能通過特斯拉網(wǎng)站猜出密碼��,并能夠定位車輛����,并盜竊相關(guān)隱私。
不過Dhanjani還指出,特斯拉Model S只有當(dāng)用到鑰匙圈時才能發(fā)動�,黑客可能解鎖、定位車輛�����,但無法開走汽車�。
在其看來���,一輛價格100,000美元的車將安全寄托在短短的六位數(shù)密碼上��,顯然是不可忽視的問題��。
(來源:全球五金網(wǎng))
