資安公司指出 Tesla 特斯拉電動車 APP 安全性低,駭客可輕鬆偷車!

teslahack

 Tesla 特斯拉最近爭議議題不斷,根據挪威資安公司 Promon 最新文章指出,Tesla 為電動車設計 App 的安全性低,駭客只要透過虛假的 Wi-Fi 吸引車主使用手機連線,就能在藉此在手機上安裝惡意軟體,就能在車主不知不覺中取得 Tesla 帳號和密碼、定位汽車目前位置,進而利用遠端遙控開啟車門,把車偷走!

960x0

別小看這種高智慧竊盜事件,由於 Tesla 特斯拉自動車專用 App 可提供車主快速查看汽車剩餘電量、協助在停車場尋找愛車,甚至還能在沒有鑰匙的情況下,利用 App 遠端遙控打開車門,功能相當多樣化,因此只要遇到居心不良又具有電腦工程背景的人難免會心底歹念。

Promon 除了撰文說明這項 App 可能引起的問題外,也拍攝影片證明,影片中 Promon 在 Tesla 特斯拉充電站附近建立免費的 Wi-Fi 熱點偽裝提供漢堡的促銷活動,吸引周圍的人連線。接著,Promon 人員將惡意軟體安裝到使用 Wi-Fi 的手機上,如此就能輕鬆竊取特斯拉車主的帳號和密碼。這樣的手法不只能竊取汽車,甚至連個人隱私資料、銀行帳號、電子郵件…等資料全都唾手可得。

針對這樣的安全問題,Tesla 特斯拉車主也不用過分擔心,因為 Promon 表示,該公司已經與特斯拉聯繫,也注意到這個問題,而且截至目前為止,還沒有車主向 Tesla 特斯拉公司回報有駭客試圖通過專用 App 來偷走車子。

相關新聞,請參考:

圖片及資料來源:PromonForbes


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。