特斯拉專屬 App 爆漏洞,可能被駭客利用盜走愛車

近日,挪威網路安全公司 Promon 在其官網放出了一個影片,展示了特斯拉這款 App 的潛在風險:駭客可能利用這款 App,在沒有鑰匙的情況下定位特斯拉的停靠位置,並順利盜走汽車。
評論
評論

本文轉載自 合作媒體雷鋒網

特斯拉為旗下電動車專門研發了手機端的 App,車主透過這款 App 可以實現諸多遠程功能:例如在手機上查看愛車的剩餘電量、在擁擠不堪的停車場裡迅速找到愛車,以及在忘帶鑰匙的情況下透過手機 App 打開車門等。無疑這為車主提供了諸多的便利,但同時也可能帶來一些潛在危險。

近日,挪威網路安全公司 Promon 在其官網放出了一個影片,展示了特斯拉這款 App 的潛在風險:駭客可能利用這款 App,在沒有鑰匙的情況下定位特斯拉的停靠位置,並順利盜走汽車。

Promon 的具體做法是:首先在特斯拉超級充電站附近建立一個免費的 WiFi 熱點,然後發起一個虛假的免費提供漢堡的促銷活動,以吸引周圍的特斯拉車主在充電時能夠發現該促銷網站並註冊。接下來,Promon 透過用戶的註冊行為就能將惡意軟體安裝到用戶的手機上,不知不覺就能從特斯拉的 App 中竊取車主的用戶名和密碼。之後,透過用戶名和密碼就能順利盜走汽車。更重要的是,駭客還能利用類似的方法竊取車主手機上的銀行帳戶和電子信件帳號的登入訊息,以及其他諸多的敏感訊息。

Promon 創辦人兼技術長 Tom Lysemose Hansen 表示:「特斯拉取消實體鑰匙,與銀行、支付行業的做法是一樣的,實體貨幣正在被行動貨幣所取代,這似乎是大勢所趨的做法。但我們認為,特斯拉和汽車行業需要提高其 App 的安全等級。」

Promon 還表示,目前已經就此事與特斯拉公司展開對話。特斯拉的一位發言人也表示它們已經意識到了該問題。可喜的是這種駭客攻擊方式目前似乎並不為人所知,目前為止還沒有車主報告稱有駭客試圖透過專屬 App 來盜取汽車。


精選熱門好工作

品類管理企劃 Category Management Planner

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

Campaign Associate 線上活動策劃專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

行銷企劃專員(海外市場/電商)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

評論