此前曾报道过特斯拉被入侵的事情,不过这回来自Promon公司的研究人员让大家大开眼界:只需一款安卓app就能定位、解锁并窃取特斯拉。
每个特斯拉车型都配备安卓和iOS手机app,允许车主进行基本操作如检查电池水平和充电状态、定位车辆并打开车灯在停车场找位置。这种app无疑为车主提供了方便,但黑客也只需攻陷这款安卓app就能开上别人的特斯拉溜之大吉。
不过除非车主在安卓手机上下载并安装了一款恶意app,否则黑客也无论如何开不走的。这是必须具备的条件,而如果车主考虑安全并没有下载可疑文件的话,要想入侵就没那么容易了。
警惕“免费汉堡”
要诱骗特斯拉车主下载这款恶意app,黑客会利用一些简单的诱惑。他们会在特斯拉充电站周边创建一个免费的无线热点,并在相连接的电话上对这款app进行广告声称车主如果安装的话就能免费获得一份汉堡。
假如车主安装了这款恶意app,黑客就能连接到手机并为劫持做准备。Promon公司表示特斯拉配备的app在通过用户名和密码跟特斯拉服务器连接时获得OAuth口令。当车主首次登录特斯拉app时,会得到口令并以明文形式存储到这款app的沙盒文件夹中。当app重启时,口令就被读取并用于随后的请求中。下一步就是重新设置口令,提示用户再次输入用户名和密码。而这时攻击者只需要完全将口令删除,这样当车主提供了用户名和密码之后,黑客就能拦截数据并用于验证。
接下来发生的事情就可以想象到了。黑客获取特斯拉配备的app的完全访问权限之后,他们就能定位车辆甚至启用无钥匙驱车功能,也就是在没有车钥匙的情况下将特斯拉开走。
需要指出一点,这并非特斯拉本身存在漏洞,而是攻击者能够利用移动app中的问题来窃取特斯拉。研究人员表示这只是说明智能手机app存在能够导致车辆被控制的风险,并建议用户更新系统和app,并且永远都要记住不要从不受信任的来源下载app。