特斯拉专属App爆漏洞,或被黑客利用盗走爱车
特斯拉为旗下电动车专门研发了手机端的 app,车主通过这款 app 可以实现诸多远程功能:例如在手机上查看爱车的剩余电量、在拥挤不堪的停车场里迅速找到爱车,以及在忘带钥匙的情况下通过手机 app 打开车门等。无疑这为车主提供了诸多的便利,但同时也可能带来一些潜在危险。
近日,挪威互联网安全公司 promon 在其官网放出了一个视频,展示了特斯拉这款 app 的潜在风险:黑客可能利用这款 app,在没有钥匙的情况下定位特斯拉的停靠位置,并顺利盗走汽车。
promon 的具体做法是:首先在特斯拉超级充电站附近建立一个免费的wifi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的特斯拉车主在充电时能够发现该促销网站并注册。接下来,promon 通过用户的注册行为就能将恶意软件安装到用户的手机上,不知不觉就能从特斯拉的app中窃取车主的用户名和密码。之后,通过用户名和密码就能顺利盗走汽车。更重要的是,黑客还能利用类似的方法窃取车主手机上的银行账户和电邮账户的登录信息,以及其他诸多的敏感信息。
promon 创始人兼首席技术官 tom lysemose hansen 表示:“特斯拉取消实体钥匙,与银行、支付行业的做法是一样的,实体货币正在被移动货币所取代,这似乎是大势所趋的做法。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”
promon 还表示,目前已经就此事与特斯拉公司展开对话。特斯拉的一位发言人也表示它们已经意识到了该问题。可喜的是这种黑客攻击方式目前似乎并不为人所知,目前为止还没有车主报告称有黑客试图通过专属app来盗取汽车。
P2300SB P2300SC 半导体放电管 用于RJ11接口浪涌保护
汇顶科技起诉思立微和鼎芯侵犯其三项专利,共计索赔超2亿元人民币
轻型机器人企业「珞石机器人」宣布完成1亿元融资
千舟竞发势如鸿,乘风破浪启未来——深开鸿2022年度大事记
天马荣获“People's Choice Awards”两项大奖
特斯拉专属App爆漏洞,或被黑客利用盗走爱车
温度补偿晶振也是石英晶体振荡器之一,简称“温补晶振”
Wi-Fi 6E路由器产品的ESD/EOS防护方案
用VR技术游览杭州西湖 这个想法挺好
特斯拉同款电机?年产14万台,量产!
通过四个例子,企业应如何部署人工智能以提供更好的客户体验方式
大咖齐聚、干货满满!2019炬芯Techlife多模态交互技术开发者大会与你共享!
广东省预计到今年底全省将建成5G基站3.48万座
面试二叉树看这11个就够了
复合式盐雾试验机的特点与适用范围
JTAG模式下的MPC5554外部FLASH编程的设计与实现
安富利:智能座舱将重新定义人机交互
聚焦 | 车企自建动力电池工厂,动力电池企业如何应对
李宁、安踏是如何应用RFID技术的?
磐石测控:DAGE4000HS高速多功能焊接强度测试仪的数据?
近日,挪威互联网安全公司 promon 在其官网放出了一个视频,展示了特斯拉这款 app 的潜在风险:黑客可能利用这款 app,在没有钥匙的情况下定位特斯拉的停靠位置,并顺利盗走汽车。
promon 的具体做法是:首先在特斯拉超级充电站附近建立一个免费的wifi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的特斯拉车主在充电时能够发现该促销网站并注册。接下来,promon 通过用户的注册行为就能将恶意软件安装到用户的手机上,不知不觉就能从特斯拉的app中窃取车主的用户名和密码。之后,通过用户名和密码就能顺利盗走汽车。更重要的是,黑客还能利用类似的方法窃取车主手机上的银行账户和电邮账户的登录信息,以及其他诸多的敏感信息。
promon 创始人兼首席技术官 tom lysemose hansen 表示:“特斯拉取消实体钥匙,与银行、支付行业的做法是一样的,实体货币正在被移动货币所取代,这似乎是大势所趋的做法。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”
promon 还表示,目前已经就此事与特斯拉公司展开对话。特斯拉的一位发言人也表示它们已经意识到了该问题。可喜的是这种黑客攻击方式目前似乎并不为人所知,目前为止还没有车主报告称有黑客试图通过专属app来盗取汽车。
P2300SB P2300SC 半导体放电管 用于RJ11接口浪涌保护
汇顶科技起诉思立微和鼎芯侵犯其三项专利,共计索赔超2亿元人民币
轻型机器人企业「珞石机器人」宣布完成1亿元融资
千舟竞发势如鸿,乘风破浪启未来——深开鸿2022年度大事记
天马荣获“People's Choice Awards”两项大奖
特斯拉专属App爆漏洞,或被黑客利用盗走爱车
温度补偿晶振也是石英晶体振荡器之一,简称“温补晶振”
Wi-Fi 6E路由器产品的ESD/EOS防护方案
用VR技术游览杭州西湖 这个想法挺好
特斯拉同款电机?年产14万台,量产!
通过四个例子,企业应如何部署人工智能以提供更好的客户体验方式
大咖齐聚、干货满满!2019炬芯Techlife多模态交互技术开发者大会与你共享!
广东省预计到今年底全省将建成5G基站3.48万座
面试二叉树看这11个就够了
复合式盐雾试验机的特点与适用范围
JTAG模式下的MPC5554外部FLASH编程的设计与实现
安富利:智能座舱将重新定义人机交互
聚焦 | 车企自建动力电池工厂,动力电池企业如何应对
李宁、安踏是如何应用RFID技术的?
磐石测控:DAGE4000HS高速多功能焊接强度测试仪的数据?