據福布斯網(wǎng)絡(luò )版報道，挪威一家名為Promon的網(wǎng)絡(luò )安全公司近日指出，特斯拉為其電動(dòng)汽車(chē)定制專(zhuān)屬應用實(shí)為一把雙刃劍，雖然為車(chē)主提供了不少方便，但在某些情況下也給盜車(chē)賊提供了很大的便利。

特斯拉為其豪華電動(dòng)汽車(chē)定制的智能手機應用為車(chē)主提供了很多便利，包括查看汽車(chē)剩余電量，在擁擠的停車(chē)場(chǎng)尋找自己的愛(ài)車(chē)甚至在沒(méi)有鑰匙的情況下遠程打開(kāi)車(chē)門(mén)。但是據Promon稱(chēng)，如果車(chē)主的智能手機被黑客攻破，竊賊就能利用這款專(zhuān)屬應用方便地偷走M(jìn)odel S或Model X。

Promon聲稱(chēng)，特斯拉汽車(chē)的專(zhuān)屬手機應用的安全等級不夠高，比如無(wú)法預防手機黑客確定汽車(chē)所在的位置，開(kāi)啟車(chē)門(mén)，甚至在沒(méi)有鑰匙的情況下開(kāi)走汽車(chē)。公司創(chuàng )始人兼首席技術(shù)官湯姆·萊斯莫斯·漢森（Tom Lysemose Hansen）在聲明中表示，Promon的工作建立在騰訊精英安全團隊KEEN Team發(fā)現的一個(gè)漏洞基礎之上。

Keen Team在9月展示了遠程攻破一輛Model S汽車(chē)的遙控器局域網(wǎng)系統或CAN總線(xiàn)的過(guò)程，他們可以在汽車(chē)行駛過(guò)程中遠程打開(kāi)車(chē)門(mén)鎖、打開(kāi)尾箱和壓下剎車(chē)板。數日后，特斯拉發(fā)布了一個(gè)軟件補丁修復了這個(gè)漏洞。

漢森說(shuō)：“我們是最早以特斯拉應用作為切入點(diǎn)開(kāi)始測試的，并且最早發(fā)現這款存在漏洞的應用可能會(huì )直接造成汽車(chē)被竊的后果。”

Promon在其公司網(wǎng)站上發(fā)表了一篇博客文章和一段視頻，它的測試過(guò)程是這樣的：先在特斯拉充電站附近建立一個(gè)免費的WiFi熱點(diǎn)并免費提供給附近的人使用，然后將惡意件裝載到熱點(diǎn)用戶(hù)的移動(dòng)設備上，不知不覺(jué)之中竊取特斯拉車(chē)主的用戶(hù)名和密碼等敏感信息。黑客還可以通過(guò)這種手段竊取車(chē)主手機上的銀行賬戶(hù)和電郵賬戶(hù)的登錄信息以及其他敏感信息。

漢森說(shuō)：“取消實(shí)體鑰匙的做法跟銀行和支付行業(yè)的做法是一樣的，實(shí)體貨幣正在被移動(dòng)貨幣所取代。我們堅信特斯拉和汽車(chē)行業(yè)需要提高安全等級。”

Promon稱(chēng)，公司正在同特斯拉密切對話(huà)。公司發(fā)言人稱(chēng)，特斯拉已經(jīng)知道了Promon的意見(jiàn)。相關(guān)報道和視頻并沒(méi)有公開(kāi)與特斯拉汽車(chē)有關(guān)的漏洞的具體信息，暫時(shí)也沒(méi)有見(jiàn)到有車(chē)主因為這個(gè)安全漏洞丟失汽車(chē)。

特斯拉在聲明中稱(chēng)：“這段視頻顯示的內容大多數人都能理解，如果一部手機被攻破，那么手機上的應用也許就不安全了。研究員們發(fā)現，這種已經(jīng)眾所周知的社交工程伎倆可能被用來(lái)欺騙Android用戶(hù)在他們的設備上安裝惡意件，進(jìn)而入侵他們的手機和所有應用。特斯拉建議用戶(hù)使用最新版本的移動(dòng)操作系統。”

如果最近的歷史記錄可資借鑒的話(huà)，特斯拉通過(guò)發(fā)布安全補丁等措施將黑客濫用其應用的潛在風(fēng)險降到最低程度可能完全符合各方的預期。

特斯拉概念股：大富科技、宜安科技、江淮汽車(chē)、海亮股份、信質(zhì)電機、格林美、新宙邦、深圳惠程、彩虹精化、拓邦股份、長(cháng)信科技、廣東鴻圖、海洋王、科泰電源、鴻特精密。

網(wǎng)絡(luò )安全概念股：立思辰、拓爾思、聯(lián)絡(luò )互動(dòng)、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。