黑客能利用特斯拉App的漏洞偷车了?特斯拉称这锅我们不背,全因车主不升级安卓系统
挪威互联网安全公司Promon近日指出,特斯拉为其电动汽车定制的专属应用(App)由于缺乏相应安保措施,有可能给黑客以可乘之机,Promon表示,特斯拉车主App有可能会被盗车贼利用,确定车辆位置后再将车偷走。
从Promon发布在网站上的视频能够看到特斯拉被黑的过程。特斯拉车主App本来可以用于查看汽车剩余电量、停车场寻车、以及远程无钥匙启动等。但在Promon的视频中,黑客可以根据该App确定汽车所在位置,在没有钥匙的情况下打开车门,将汽车开走。
然而随即事情出现了翻转,科技博客Electrek发文表示,特斯拉车主App并不缺少什么所谓的安全措施,这一切都源于安卓手机上的一个漏洞,而这个漏洞在安卓的上一个版本中早就给堵上了。
因此真实情况是,Promon并非侵入了特斯拉的车主App,而是侵入了车主手机里的旧操作系统。Promon先把车主的手机黑掉,然后再骗车主登录假冒的特斯拉App,从而获得车主的登录账号和密码。全程和特斯拉App没有关系,纯粹是因为安卓操作系统过老导致。
特斯拉发言人随即对此事作出回复:
这份报告以及视频并未暴露出任何特斯拉自身存在的问题。视频只不过演示了一个再明白不过的道理——如果手机本身已经被黑掉了,那么这部手机上的App就不可能再是安全的。这些研究员告诉我们:还是要安装最新的手机操作系统,不然你一旦在安卓机上安装了恶意软件,那么就会危及整部手机以及手机上所有的App,当然这就包括无辜的特斯拉App。
事情到这就差不多了,Promon此次把问题推到了特斯拉App身上,而并未指出是手机本身以及用户没能及时升级操作系统的问题。
今年早些时候,德国曾出现过两起特斯拉神秘被盗事件,但话说回来,车辆被盗并且不知所踪还是比较罕见的,因为车辆接入了网络、并且很好定位。今天Promon视频出来后,特斯拉再次表示,目前尚未出现因车辆被黑客攻击造成的丢车事件。
我是36氪汽车记者,负责特斯拉、无人驾驶、新能源、车联网,欢迎直接与我联系,微信:18701404010