特斯拉专属 App 爆漏洞，或被黑客利用盗走爱车

挪威互联网安全公司 Promon 日前指出，特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时，它也可能被盗车贼利用。

Promon 首先在特斯拉超级充电站附近建立一个免费的 WiFi 热点，然后发起一个虚假的免费提供汉堡的促销活动，以吸引周围的人在其网络上注册。接下来，Promon 将恶意软件安装到热点用户的移动设备上，不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法，黑客还能窃取车主手机上的银行账户和电邮账户的登录信息，以及其他敏感信息。

Promon 创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)称：“取消实体钥匙与银行和支付行业的做法是一样的，实体货币正在被移动货币所取代。但我们认为，特斯拉和汽车行业需要提高其应用的安全等级。”

Promon 还表示，目前正与特斯拉进行密切对话。特斯拉一位发言人称，特斯拉已经意识到该问题。到目前为止，还没有车主报告称有黑客试图通过专属应用来盗取汽车。

稿源：新浪科技，封面来源：百度搜索

from hackernews.cc.thanks for it.