新浪科技訊 北京時間11月24日晚間消息，挪威互聯(lián)網(wǎng)安全公司Promon日前指出，特斯拉為其電動汽車定制的專屬應(yīng)用(App)實(shí)為一把“雙刃劍”。在為車主提供方便的同時，它也可能被盜車賊利用。

　　特斯拉為其電動汽車定制的智能手機(jī)應(yīng)用能為車主提供諸多方便，如查看汽車剩余電量，在擁擠的停車場尋找愛車，甚至在無鑰匙情況下遠(yuǎn)程打開車門。但Promon指出，特斯拉專屬應(yīng)用的安全性不夠高，很可能導(dǎo)致用戶的Model S或Model X被盜。

　　如果這款應(yīng)用被入侵，黑客就可以根據(jù)它來確定汽車所在位置，在沒有鑰匙的情況下打開車門，將汽車開走。Promon還在公司網(wǎng)站上發(fā)布了一段視頻，展示如何攻擊特斯拉車主。

　　Promon首先在特斯拉超級充電站附近建立一個免費(fèi)的WiFi熱點(diǎn)，然后發(fā)起一個虛假的免費(fèi)提供漢堡的促銷活動，以吸引周圍的人在其網(wǎng)絡(luò)上注冊。接下來，Promon將惡意軟件安裝到熱點(diǎn)用戶的移動設(shè)備上，不知不覺中就竊取了特斯拉車主的用戶名和密碼。通過這種方法，黑客還能竊取車主手機(jī)上的銀行賬戶和電郵賬戶的登錄信息，以及其他敏感信息。

　　Promon創(chuàng)始人兼首席技術(shù)官湯姆·萊斯莫斯·漢森(Tom Lysemose Hansen)稱：“取消實(shí)體鑰匙與銀行和支付行業(yè)的做法是一樣的，實(shí)體貨幣正在被移動貨幣所取代。但我們認(rèn)為，特斯拉和汽車行業(yè)需要提高其應(yīng)用的安全等級。”

　　Promon還表示，目前正與特斯拉進(jìn)行密切對話。特斯拉一位發(fā)言人稱，特斯拉已經(jīng)意識到該問題。到目前為止，還沒有車主報告稱有黑客試圖通過專屬應(yīng)用來盜取汽車。(李明)