Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

特斯拉的专属APP,居然成了黑客的最爱

0
0
特斯拉的专属APP,居然成了黑客的最爱

1小时前来源:与非网

特斯拉为旗下电动车专门研发了手机端的 App,车主通过这款 App 可以实现诸多远程功能:例如在手机上查看爱车的剩余电量、在拥挤不堪的停车场里迅速找到爱车,以及在忘带钥匙的情况下通过手机 App 打开车门等。无疑这为车主提供了诸多的便利,但同时也可能带来一些潜在危险。

近日,挪威互联网安全公司 Promon 在其官网放出了一个视频,展示了特斯拉这款 App 的潜在风险:黑客可能利用这款 App,在没有钥匙的情况下定位特斯拉的停靠位置,并顺利盗走汽车。

Promon 的具体做法是:首先在特斯拉超级充电站附近建立一个免费的WiFi热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的特斯拉车主在充电时能够发现该促销网站并注册。接下来,Promon 通过用户的注册行为就能将恶意软件安装到用户的手机上,不知不觉就能从特斯拉的App中窃取车主的用户名和密码。之后,通过用户名和密码就能顺利盗走汽车。更重要的是,黑客还能利用类似的方法窃取车主手机上的银行账户和电邮账户的登录信息,以及其他诸多的敏感信息。

Promon 创始人兼首席技术官 Tom Lysemose Hansen 表示:“特斯拉取消实体钥匙,与银行、支付行业的做法是一样的,实体货币正在被移动货币所取代,这似乎是大势所趋的做法。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。”

Promon 还表示,目前已经就此事与特斯拉公司展开对话。特斯拉的一位发言人也表示它们已经意识到了该问题。可喜的是这种黑客攻击方式目前似乎并不为人所知,目前为止还没有车主报告称有黑客试图通过专属App来盗取汽车。

与非网专栏作者招募

你也许是工程师甲,每天默默画电路板、写代码;

你也许是高校老师乙,每天站在三尺讲台,传授知识; 你也许是项目经理丙,每天为得到客户认可而赶工、奔忙;

不管你身处何地是何种身份,只要你是电子领域的从业者,就一定有对这一行业的一些感受和看法。

也可能你和他们都不同,有自己想发表的观点,这样的你都是我们在等的人,只要你准备好了,“与非网专栏作者”就会成为你的一个标签。你不再是普通的路人“甲、乙、丙”,而是工程师和电子产业的发言人。

我们给专栏作者的展示机会:

1. 与非网主站【与非原创】栏目的集中展示:


php?url=0F2wihr2P8" alt="特斯拉的专属APP,居然成了黑客的最爱" />

2. 与非网主页:首页焦点、行业发现的重点推荐


特斯拉的专属APP,居然成了黑客的最爱

3.,直达核心行业读者

4. 如果专栏内容热度很高,我们还可以帮助联系相关出版社洽谈集结出版。

成功取决于行动力,赶紧将你的职场态度和行业观点进行整理、提炼成专栏大纲吧,以“专栏作者+大纲名称”为主题,发送到:editor#eefocus.com(请将#替换为@)即可,或者你还有些疑惑想更多了解专栏作者的情况,也可以加小编的微信+qq:444937274详谈。

与非网专栏作者,我们等你!

与非网专栏作者招募

我们给专栏作者的展示机会:


特斯拉的专属APP,居然成了黑客的最爱
特斯拉的专属APP,居然成了黑客的最爱

Viewing all articles
Browse latest Browse all 12749