特斯拉電動(dòng)車(chē)存漏洞 破解六位密碼即可解鎖車(chē)輛

綜合外電報(bào)道，一項(xiàng)最新研究結(jié)果表明，美國(guó)特斯拉電動(dòng)車(chē)產(chǎn)品存在安全漏洞，如果犯罪分子通過(guò)黑客手段破解一個(gè)六位密碼，即可對(duì)車(chē)輛進(jìn)行定位和解鎖。雖然車(chē)輛不會(huì)因此被盜，但可能存在泄漏隱私等后果。特斯拉電動(dòng)車(chē)存漏洞3月28日，在新加坡舉行的黑帽安全會(huì)議（Black Hat Security Conference，全球性IT安全系列會(huì)議）上，網(wǎng)絡(luò)安全顧問(wèn)Nitesh Dhanjani宣稱(chēng)，最近針對(duì)特斯拉Model S豪華跑車(chē)進(jìn)行研究，發(fā)現(xiàn)該車(chē)安全系統(tǒng)存在數(shù)處設(shè)計(jì)缺陷，不過(guò)車(chē)輛主要系統(tǒng)并未找到隱藏的軟件漏洞。Nitesh Dhanjani本人也是一名特斯拉Model S車(chē)主，其表示“我們不可能像保護(hù)電腦工作站一樣在路上保護(hù)車(chē)輛，并且因此失敗。”據(jù)Nitesh Dhanjani所言，相關(guān)發(fā)現(xiàn)都已經(jīng)遞交特斯拉。而特斯拉發(fā)言人Patrick Jones則拒絕對(duì)Dhanjani的研究結(jié)果置評(píng)，只是強(qiáng)調(diào)公司按照安全專(zhuān)家的說(shuō)法，針對(duì)安全問(wèn)題進(jìn)行細(xì)致檢查。Jones表示：“我們擁有頂級(jí)的團(tuán)隊(duì)和信息安全專(zhuān)家，保護(hù)我們的系統(tǒng)與產(chǎn)品免于漏洞。我們繼續(xù)和信息安全研究人士合作，鼓勵(lì)他們加強(qiáng)和我們交流。”6位密碼或泄隱私車(chē)主在下單購(gòu)買(mǎi)特斯拉公司電動(dòng)車(chē)產(chǎn)品時(shí)，需要設(shè)立一個(gè)賬戶，密碼為6位數(shù)。該密碼用于解鎖智能手機(jī)app功能，進(jìn)入車(chē)主在線特斯拉賬戶。該免費(fèi)app功能能夠定位車(chē)輛并遠(yuǎn)程解鎖，以及控制和監(jiān)控其他功能。Dhanjani解釋稱(chēng)，特斯拉Model S的賬戶密碼安全度較低，類(lèi)似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護(hù)變得格外脆弱。6位密碼變化不多，黑客可能通過(guò)特斯拉網(wǎng)站猜出密碼，并能夠定位車(chē)輛，并盜竊相關(guān)隱私。不過(guò)Dhanjani還指出，特斯拉Model S只有當(dāng)用到鑰匙圈時(shí)才能發(fā)動(dòng)，黑客可能解鎖、定位車(chē)輛，但無(wú)法開(kāi)走汽車(chē)。在其看來(lái)，一輛價(jià)格100,000美元的車(chē)將安全寄托在短短的六位數(shù)密碼上，顯然是不可忽視的問(wèn)題。