盖世汽车讯 综合外电报道,一项最新研究结果表明,美国特斯拉电动车产品存在安全漏洞,如果犯罪分子通过黑客手段破解一个六位密码,即可对车辆进行定位和解锁。虽然车辆不会因此被盗,但可能存在泄漏隐私等后果。
特斯拉电动车存漏洞
3月28日,在新加坡举行的黑帽安全会议(Black Hat Security Conference,全球性IT安全系列会议)上,网络安全顾问Nitesh Dhanjani宣称,最近针对特斯拉Model S豪华跑车进行研究,发现该车安全系统存在数处设计缺陷,不过车辆主要系统并未找到隐藏的软件漏洞。
Nitesh Dhanjani本人也是一名特斯拉Model S车主,其表示“我们不可能像保护电脑工作站一样在路上保护车辆,并且因此失败。”
据Nitesh Dhanjani所言,相关发现都已经递交特斯拉。而特斯拉发言人Patrick Jones则拒绝对Dhanjani的研究结果置评,只是强调公司按照安全专家的说法,针对安全问题进行细致检查。
Jones表示:“我们拥有顶级的团队和信息安全专家,保护我们的系统与产品免于漏洞。我们继续和信息安全研究人士合作,鼓励他们加强和我们交流。”
6位密码或泄隐私
车主在下单购买特斯拉公司电动车产品时,需要设立一个账户,密码为6位数。该密码用于解锁智能手机app功能,进入车主在线特斯拉账户。该免费app功能能够定位车辆并远程解锁,以及控制和监控其他功能。
Dhanjani解释称,特斯拉Model S的账户密码安全度较低,类似盗窃电脑账户密码或在线账户密码的几种黑客手段,都可能让密码的安全保护变得格外脆弱。6位密码变化不多,黑客可能通过特斯拉网站猜出密码,并能够定位车辆,并盗窃相关隐私。
不过Dhanjani还指出,特斯拉Model S只有当用到钥匙圈时才能发动,黑客可能解锁、定位车辆,但无法开走汽车。
在其看来,一辆价格100,000美元的车将安全寄托在短短的六位数密码上,显然是不可忽视的问题。
*欢迎关注盖世汽车资讯官方微信:盖世汽车每日速递(gasgooweb),精彩汽车资讯随身掌握!
(文章来源:盖世汽车网)
*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!
本文地址:https://auto.gasgoo.com/News/2014/04/0103044944960290939336.shtml
 好文章,需要你的鼓励
联系邮箱:info@gasgoo.com
客服QQ:531068497
求职应聘:021-39197800-8035
新闻热线:021-39586122
商务合作:021-39586681
市场合作:021-39197800-8032
研究院项目咨询:021-39197921
版权所有2011|未经授权禁止复制或建立镜像,否则将追究法律责任。
增值电信业务经营许可证 沪B2-2007118 沪ICP备07023350号