特斯拉电动车存漏洞 破解六位密码即可解锁车辆

盖世汽车网 Martin Shi

综合外电报道,一项最新研究结果表明,美国特斯拉电动车产品存在安全漏洞,如果犯罪分子通过黑客手段破解一个六位密码,即可对车辆进行定位和解锁。虽然车辆不会因此被盗,但可能存在泄漏隐私等后果。

特斯拉电动车存漏洞

3月28日,在新加坡举行的黑帽安全会议(Black Hat Security Conference,全球性IT安全系列会议)上,网络安全顾问Nitesh Dhanjani宣称,最近针对特斯拉Model S豪华跑车进行研究,发现该车安全系统存在数处设计缺陷,不过车辆主要系统并未找到隐藏的软件漏洞。

Nitesh Dhanjani本人也是一名特斯拉Model S车主,其表示“我们不可能像保护电脑工作站一样在路上保护车辆,并且因此失败。”

据Nitesh Dhanjani所言,相关发现都已经递交特斯拉。而特斯拉发言人Patrick Jones则拒绝对Dhanjani的研究结果置评,只是强调公司按照安全专家的说法,针对安全问题进行细致检查。

Jones表示:“我们拥有顶级的团队和信息安全专家,保护我们的系统与产品免于漏洞。我们继续和信息安全研究人士合作,鼓励他们加强和我们交流。”

6位密码或泄隐私

车主在下单购买特斯拉公司电动车产品时,需要设立一个账户,密码为6位数。该密码用于解锁智能手机app功能,进入车主在线特斯拉账户。该免费app功能能够定位车辆并远程解锁,以及控制和监控其他功能。

Dhanjani解释称,特斯拉Model S的账户密码安全度较低,类似盗窃电脑账户密码或在线账户密码的几种黑客手段,都可能让密码的安全保护变得格外脆弱。6位密码变化不多,黑客可能通过特斯拉网站猜出密码,并能够定位车辆,并盗窃相关隐私。

不过Dhanjani还指出,特斯拉Model S只有当用到钥匙圈时才能发动,黑客可能解锁、定位车辆,但无法开走汽车。

在其看来,一辆价格10万美元的车将安全寄托在短短的六位数密码上,显然是不可忽视的问题。

来源:盖世汽车网

返回第一电动网首页 >

0

想看更多 不感兴趣
重复、旧闻
内容质量差
确定
2017上海国际车展观感:满满的科技亮点
SiriusXM以超1亿美元价格收购车联网创企Automatic
马斯克公布特斯拉半挂电动卡车的第一张照片
苹果希望加州DMV能对自动驾驶测试政策作出调整
昌平区绿色通道专项开发课题花落智行鸿远
电信巨头Verizon投资无人驾驶创业公司Renovo Auto,未来交通领域又下一城
特斯拉将新建4座超级电池工厂 预计一家落户中国
乐视汽车1.4亿元拿下浙江德清679亩土地 此前已拿下1350亩
日韩在华电池企业近况盘点 停摆闲置为哪般?
1500万美元,密歇根州政府拨款支持自动驾驶测试中心
动力电池技术纷争 比尔盖茨“力挺”钠硫电池
拓展新能源汽车购车模式 国网电动汽车公司国鹏销售体验中心开业
海南2017新能源汽车企业备案要求,需更新和补充4项材料
海南2017年新能源汽车推广总量为4960辆
苹果自动驾驶选用雷克萨斯RX450h做测试 预计年底公布细则
特斯拉车身维修计划更新,未来可降低Model 3维修成本
上海车展最受欢迎新能源SUV盘点
王贺武:新能源汽车已有较显著的二氧化碳减排效果
北汽新能源电动超跑ARCFOX-7 3秒破百将开启预售
蔚来首款大SUV 由江淮打工 预计年内开售
下一篇

电动汽车充换电设施建设模式研究与实践(一)

电动汽车充换电设施建设模式研究与实践(一)


第三方登录
纯净阅读
意见反馈

反馈和建议 在线回复

第一电动网
Hello world!