特斯拉存漏洞 破解六位密码即可解锁车辆

　　2014年4月1日报道：综合外电报道，一项最新研究结果表明，美国特斯拉电动车产品存在安全漏洞，如果犯罪分子通过黑客手段破解一个六位密码，即可对车辆进行定位和解锁。虽然车辆不会因此被盗，但可能存在泄漏隐私等后果。

　　特斯拉电动车存漏洞

　　3月28日，在新加坡举行的黑帽安全会议(BlackHatSecurityConference，全球性IT安全系列会议)上，网络安全顾问NiteshDhanjani宣称，最近针对特斯拉ModelS豪华跑车进行研究，发现该车安全系统存在数处设计缺陷，不过车辆主要系统并未找到隐藏的软件漏洞。

　　NiteshDhanjani本人也是一名特斯拉ModelS车主，其表示“我们不可能像保护电脑工作站一样在路上保护车辆，并且因此失败。”

　　据NiteshDhanjani所言，相关发现都已经递交特斯拉。而特斯拉发言人PatrickJones则拒绝对Dhanjani的研究结果置评，只是强调公司按照安全专家的说法，针对安全问题进行细致检查。

　　Jones表示：“我们拥有顶级的团队和信息安全专家，保护我们的系统与产品免于漏洞。我们继续和信息安全研究人士合作，鼓励他们加强和我们交流。”

　　6位密码或泄隐私

　　车主在下单购买特斯拉公司电动车产品时，需要设立一个账户，密码为6位数。该密码用于解锁智能手机app功能，进入车主在线特斯拉账户。该免费app功能能够定位车辆并远程解锁，以及控制和监控其他功能。

　　Dhanjani解释称，特斯拉ModelS的账户密码安全度较低，类似盗窃电脑账户密码或在线账户密码的几种黑客手段，都可能让密码的安全保护变得格外脆弱。6位密码变化不多，黑客可能通过特斯拉网站猜出密码，并能够定位车辆，并盗窃相关隐私。

　　不过Dhanjani还指出，特斯拉ModelS只有当用到钥匙圈时才能发动，黑客可能解锁、定位车辆，但无法开走汽车。

　　在其看来，一辆价格10万美元的车将安全寄托在短短的六位数密码上，显然是不可忽视的问题。