根據(jù)一項(xiàng)最新公布的研究結(jié)果顯示，網(wǎng)絡(luò)黑客憑借傳統(tǒng)黑客技術(shù)就能夠破解特斯拉Model S電動(dòng)汽車的六位密碼，從而對(duì)汽車進(jìn)行鎖定和解鎖。

本周五，企業(yè)網(wǎng)絡(luò)安全顧問尼特施·丹賈尼(Nitesh Dhanjani)在新加坡召開的亞洲“黑帽”(Black Hat)黑客安全大會(huì)上發(fā)表演講時(shí)稱，根據(jù)他近期對(duì)特斯拉Model S電動(dòng)轎車所進(jìn)行的一項(xiàng)研究顯示，這款車的安全系統(tǒng)存在多個(gè)設(shè)計(jì)缺陷。不過，丹賈尼同時(shí)指出，他并沒有發(fā)現(xiàn)該款轎車主要系統(tǒng)中存在任何隱藏的軟件漏洞。

丹賈尼表示：“我們不能采用保護(hù)我們電腦工作站的相同方法來保護(hù)我們的汽車。”他還稱，已經(jīng)把他的研究結(jié)果轉(zhuǎn)交給了特斯拉公司。

特斯拉新聞發(fā)言人帕特里克•瓊斯(Patrick Jones)拒絕對(duì)丹賈尼的研究發(fā)現(xiàn)發(fā)表任何評(píng)論。不過他同時(shí)表示，對(duì)來自安全領(lǐng)域?qū)＜业慕ㄗh和研究成果，特斯拉都進(jìn)行非常細(xì)心的評(píng)估。

瓊斯在一封電子郵件中寫道：“我們擁有頂級(jí)的專業(yè)信息安全研究人員，因此可以有效針對(duì)漏洞保護(hù)我們的產(chǎn)品和系統(tǒng)。我們還持續(xù)地與安全研究人員群體展開合作，并積極地鼓勵(lì)他們通過公司正式的報(bào)告流程與我們進(jìn)行溝通。”

根據(jù)丹賈尼的研究結(jié)果顯示，雖然只有隨車遙控鑰匙才能夠發(fā)動(dòng)特斯拉Model S電動(dòng)轎車，但通過無線網(wǎng)絡(luò)發(fā)出的指令也可以對(duì)其進(jìn)行解鎖。丹賈尼表示，一旦密碼被盜或者被解密，人們就可以鎖定Model S轎車的位置，然后進(jìn)入該車的系統(tǒng)竊取內(nèi)容，不過無法將轎車開走。

當(dāng)用戶訂購(gòu)Model S轎車時(shí)，特斯拉會(huì)要求用戶設(shè)定一個(gè)六位賬戶密碼，以幫助用戶對(duì)一款手機(jī)應(yīng)用進(jìn)行解鎖，從而可以接入用戶的在線特斯拉賬戶。

這款手機(jī)應(yīng)用可以對(duì)Model S進(jìn)行遠(yuǎn)程定位和解鎖，還可以控制和監(jiān)控該車的其他功能。丹賈尼表示，破解電腦或在線賬戶的多種方法同樣適用于破解Model S的六位密碼。攻擊實(shí)施者可能會(huì)通過特斯拉的一個(gè)網(wǎng)站猜出用戶設(shè)置的密碼，因?yàn)樘厮估]有對(duì)錯(cuò)誤密碼信息輸入的次數(shù)加以限制。

攻擊者可能會(huì)通過植入密碼竊取病毒來從用戶的電腦中獲得密碼，或者使用竊取來的密碼接入使用相同密碼的用戶其他賬戶。

丹賈尼表示：“售價(jià)高達(dá)10萬美元的Model S轎車卻依賴這樣一套六位靜態(tài)密碼作為護(hù)身符，這可是一件非常嚴(yán)峻的事情。”

丹賈尼還指出，有證據(jù)顯示，特斯拉服務(wù)支持部門的員工可以對(duì)Model S轎車進(jìn)行遠(yuǎn)程解鎖，這就讓轎車用戶很容易受到攻擊者發(fā)起的攻擊。與此同時(shí)，業(yè)內(nèi)人士還發(fā)表質(zhì)疑稱，無論用戶是否知曉或者授權(quán)這種行為，特斯拉員工可能會(huì)使用這種特權(quán)來對(duì)任何轎車進(jìn)行鎖定和解鎖。