特斯拉為旗下電動(dòng)車(chē)專(zhuān)門(mén)研發(fā)了手機(jī)端的 App，車(chē)主通過(guò)這款 App 可以實(shí)現(xiàn)諸多遠(yuǎn)程功能：例如在手機(jī)上查看愛(ài)車(chē)的剩余電量、在擁擠不堪的停車(chē)場(chǎng)里迅速找到愛(ài)車(chē)，以及在忘帶鑰匙的情況下通過(guò)手機(jī) App 打開(kāi)車(chē)門(mén)等。無(wú)疑這為車(chē)主提供了諸多的便利，但同時(shí)也可能帶來(lái)一些潛在危險(xiǎn)。

　　近日，挪威互聯(lián)網(wǎng)安全公司 Promon 在其官網(wǎng)放出了一個(gè)視頻，展示了特斯拉這款 App 的潛在風(fēng)險(xiǎn)：黑客可能利用這款 App，在沒(méi)有鑰匙的情況下定位特斯拉的停靠位置，并順利盜走汽車(chē)。

　　Promon 的具體做法是：首先在特斯拉超級(jí)充電站附近建立一個(gè)免費(fèi)的WiFi熱點(diǎn)，然后發(fā)起一個(gè)虛假的免費(fèi)提供漢堡的促銷(xiāo)活動(dòng)，以吸引周?chē)奶厮估?chē)主在充電時(shí)能夠發(fā)現(xiàn)該促銷(xiāo)網(wǎng)站并注冊(cè)。接下來(lái)，Promon 通過(guò)用戶(hù)的注冊(cè)行為就能將惡意軟件安裝到用戶(hù)的手機(jī)上，不知不覺(jué)就能從特斯拉的App中竊取車(chē)主的用戶(hù)名和密碼。之后，通過(guò)用戶(hù)名和密碼就能順利盜走汽車(chē)。更重要的是，黑客還能利用類(lèi)似的方法竊取車(chē)主手機(jī)上的銀行賬戶(hù)和電郵賬戶(hù)的登錄信息，以及其他諸多的敏感信息。

　　Promon 創(chuàng)始人兼首席技術(shù)官 Tom Lysemose Hansen 表示：“特斯拉取消實(shí)體鑰匙，與銀行、支付行業(yè)的做法是一樣的，實(shí)體貨幣正在被移動(dòng)貨幣所取代，這似乎是大勢(shì)所趨的做法。但我們認(rèn)為，特斯拉和汽車(chē)行業(yè)需要提高其應(yīng)用的安全等級(jí)。”

　　Promon 還表示，目前已經(jīng)就此事與特斯拉公司展開(kāi)對(duì)話(huà)。特斯拉的一位發(fā)言人也表示它們已經(jīng)意識(shí)到了該問(wèn)題。可喜的是這種黑客攻擊方式目前似乎并不為人所知，目前為止還沒(méi)有車(chē)主報(bào)告稱(chēng)有黑客試圖通過(guò)專(zhuān)屬App來(lái)盜取汽車(chē)。