特斯拉為旗下電動(dòng)車專門研發(fā)了手機(jī)端的 App，車主通過這款 App 可以實(shí)現(xiàn)諸多遠(yuǎn)程功能：例如在手機(jī)上查看愛車的剩余電量、在擁擠不堪的停車場(chǎng)里迅速找到愛車，以及在忘帶鑰匙的情況下通過手機(jī) App 打開車門等。無疑這為車主提供了諸多的便利，但同時(shí)也可能帶來一些潛在危險(xiǎn)。

　　近日，挪威互聯(lián)網(wǎng)安全公司 Promon 在其官網(wǎng)放出了一個(gè)視頻，展示了特斯拉這款 App 的潛在風(fēng)險(xiǎn)：黑客可能利用這款 App，在沒有鑰匙的情況下定位特斯拉的停靠位置，并順利盜走汽車。

　　Promon 的具體做法是：首先在特斯拉超級(jí)充電站附近建立一個(gè)免費(fèi)的WiFi熱點(diǎn)，然后發(fā)起一個(gè)虛假的免費(fèi)提供漢堡的促銷活動(dòng)，以吸引周圍的特斯拉車主在充電時(shí)能夠發(fā)現(xiàn)該促銷網(wǎng)站并注冊(cè)。接下來，Promon 通過用戶的注冊(cè)行為就能將惡意軟件安裝到用戶的手機(jī)上，不知不覺就能從特斯拉的App中竊取車主的用戶名和密碼。之后，通過用戶名和密碼就能順利盜走汽車。更重要的是，黑客還能利用類似的方法竊取車主手機(jī)上的銀行賬戶和電郵賬戶的登錄信息，以及其他諸多的敏感信息。

　　Promon 創(chuàng)始人兼首席技術(shù)官 Tom Lysemose Hansen 表示：“特斯拉取消實(shí)體鑰匙，與銀行、支付行業(yè)的做法是一樣的，實(shí)體貨幣正在被移動(dòng)貨幣所取代，這似乎是大勢(shì)所趨的做法。但我們認(rèn)為，特斯拉和汽車行業(yè)需要提高其應(yīng)用的安全等級(jí)。”

　　Promon 還表示，目前已經(jīng)就此事與特斯拉公司展開對(duì)話。特斯拉的一位發(fā)言人也表示它們已經(jīng)意識(shí)到了該問題。可喜的是這種黑客攻擊方式目前似乎并不為人所知，目前為止還沒有車主報(bào)告稱有黑客試圖通過專屬App來盜取汽車。