从 Promon 发布在网站上的视频能够看到特斯拉被黑的过程。特斯拉车主 App 本来可以用于查看汽车剩余电量、停车场寻车、以及远程无钥匙启动等。但在 Promon 的视频中,黑客可以根据该 App 确定汽车所在位置,在没有钥匙的情况下打开车门,将汽车开走。
然而随即事情出现了翻转,科技博客 Electrek 发文表示,特斯拉车主 App 并不缺少什么所谓的安全措施,这一切都源于安卓手机上的一个漏洞,而这个漏洞在安卓的上一个版本中早就给堵上了。
因此真实情况是,Promon 并非侵入了特斯拉的车主 App,而是侵入了车主手机里的旧操作系统。Promon 先把车主的手机黑掉,然后再骗车主登录假冒的特斯拉 App,从而获得车主的登录账号和密码。全程和特斯拉 App 没有关系,纯粹是因为安卓操作系统过老导致。
特斯拉发言人随即对此事作出回复:
这份报告以及视频并未暴露出任何特斯拉自身存在的问题。视频只不过演示了一个再明白不过的道理——如果手机本身已经被黑掉了,那么这部手机上的 App 就不可能再是安全的。这些研究员告诉我们:还是要安装最新的手机操作系统,不然你一旦在安卓机上安装了恶意软件,那么就会危及整部手机以及手机上所有的 App,当然这就包括无辜的特斯拉 App。
事情到这就差不多了,Promon 此次把问题推到了特斯拉 App 身上,而并未指出是手机本身以及用户没能及时升级操作系统的问题。
今年早些时候,德国曾出现过两起特斯拉神秘被盗事件,但话说回来,车辆被盗并且不知所踪还是比较罕见的,因为车辆接入了网络、并且很好定位。今天 Promon 视频出来后,特斯拉再次表示,目前尚未出现因车辆被黑客攻击造成的丢车事件。