特斯拉電動車存漏洞 破解六位密碼即可解鎖車輛

綜合外電報道，一項最新研究結果表明，美國特斯拉電動車產品存在安全漏洞，如果犯罪分子通過黑客手段破解一個六位密碼，即可對車輛進行定位和解鎖。雖然車輛不會因此被盜，但可能存在泄漏隱私等后果。特斯拉電動車存漏洞3月28日，在新加坡舉行的黑帽安全會議（Black Hat Security Conference，全球性IT安全系列會議）上，網絡安全顧問Nitesh Dhanjani宣稱，最近針對特斯拉Model S豪華跑車進行研究，發現該車安全系統存在數處設計缺陷，不過車輛主要系統并未找到隱藏的軟件漏洞。Nitesh Dhanjani本人也是一名特斯拉Model S車主，其表示“我們不可能像保護電腦工作站一樣在路上保護車輛，并且因此失敗。”據Nitesh Dhanjani所言，相關發現都已經遞交特斯拉。而特斯拉發言人Patrick Jones則拒絕對Dhanjani的研究結果置評，只是強調公司按照安全專家的說法，針對安全問題進行細致檢查。Jones表示：“我們擁有頂級的團隊和信息安全專家，保護我們的系統與產品免于漏洞。我們繼續和信息安全研究人士合作，鼓勵他們加強和我們交流。”6位密碼或泄隱私車主在下單購買特斯拉公司電動車產品時，需要設立一個賬戶，密碼為6位數。該密碼用于解鎖智能手機app功能，進入車主在線特斯拉賬戶。該免費app功能能夠定位車輛并遠程解鎖，以及控制和監控其他功能。Dhanjani解釋稱，特斯拉Model S的賬戶密碼安全度較低，類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護變得格外脆弱。6位密碼變化不多，黑客可能通過特斯拉網站猜出密碼，并能夠定位車輛，并盜竊相關隱私。不過Dhanjani還指出，特斯拉Model S只有當用到鑰匙圈時才能發動，黑客可能解鎖、定位車輛，但無法開走汽車。在其看來，一輛價格100,000美元的車將安全寄托在短短的六位數密碼上，顯然是不可忽視的問題。