原标题:盗窃特斯拉Model 3只需一部智能手机 免钥门禁成安全漏洞
文/李文龙
据外媒报道,随着互联汽车的快速发展,网络安全成为热点话题。美国的一位窃贼只用了一部智能手机就偷走了一辆停靠在美国购物中心(Mall of America)的特斯拉Model 3车型,然后扬长而去,根本不需要使用车钥匙。
据该罪犯透露,他利用特斯拉的租赁公司的客户支持,将该辆失窃的Model 3车型添加到其本人的特斯拉账户下,只是用到了车辆识别号而已。一旦利用智能手机登录特斯拉应用账户后,就能与车辆实现网络连通并开通门禁,在无钥匙情况下解锁车辆并驱车离开。
七天后,该窃贼在1000英里外的德州韦科(Waco)被捕,距离其偷车地点1000多公里。由于该窃贼禁用了GPS追踪功能,车主智能利用Supercharging的充电记录来追踪其位置,在当地监管部门的帮助下抓获了该窃贼。
该辆失窃的特斯拉属于当地一家名为Trevla,是一家位于美国购物中心的特斯拉汽车租赁公司。窃贼在作案前,就至少从该公司租赁了6次车辆。
特斯拉透露,该窃贼可能早前就租赁过该辆特斯拉Model 3,所以他的智能手机已获得了认证,但Trevla却对此作出反驳,坚称早就将该认证手机从数据库中移除。特斯拉此后尚未就此置评。
特斯拉的免钥门禁进入及驾驶功能已实行了一段时间,为用户提供了方便,只需一部智能手机就能用车。然而,便利性则带来了网络安全性问题,成为窃贼的切入点。
尽管特斯拉旗下车辆的失窃追汇率在业内排名最高,但该漏洞仍会带来许多问题。最近,特斯拉新增了一款个人识别码驾驶(PIN-to-drive)功能,要求车主在启动车辆前,提交PIN码。