Tesla的Model S最近再一次受到了媒體的關(guān)注，但這一次不是撞到電線桿引起停電，而是這款車型的系統(tǒng)安全問題.George Reese在最近撰寫的一篇文章當(dāng)中曝光了Model S在API認(rèn)證上存在的薄弱環(huán)節(jié)，此人是一位Model S的車主，同時也是戴爾云管理的執(zhí)行總監(jiān)。而出現(xiàn)該漏洞的原因是Tesla忽略了大多數(shù)API認(rèn)證的慣例，而選擇自己編寫。

據(jù)悉，出問題的API應(yīng)該是Tesla REST，它能夠通過基于網(wǎng)頁的接口被訪問，通常使用iPhone或Android智能手機(jī)便可以執(zhí)行一系列的任務(wù)，包括檢查車輛狀態(tài)。從根本上講，這個漏洞可能會允許遠(yuǎn)程用戶來觸發(fā)車輛的動作。“一旦登陸之后，你就可以前往https://portal.vn.teslaMOTOrs.com/vehicles這個網(wǎng)站，并查看到所有用戶注冊過的汽車”，Reese在文中寫道。而如果是黑客入侵到你的Model S，他/她能夠“在最長3個月的時間內(nèi)自由控制該網(wǎng)站上所有的汽車，而車主卻無能為力”。

　　推薦閱讀

　　[圖]福建男子建個人光伏電站 已并入國家電網(wǎng)

只擁有小學(xué)學(xué)歷的27歲福建漳浦小伙林斯斌，通過自學(xué)，建立漳州市首個>>>詳細(xì)閱讀

本文標(biāo)題：Tesla Model S存在安全漏洞 允許黑客遠(yuǎn)程控制

地址：http://www.sdlzkt.com/a/05/20130827/285095.html

 1/2    1  2 下一頁