挪威app安全公司Promon的安全专家成功控制了一台特斯拉汽车，完全控制，包括找出车辆停放地点、打开车门和无钥匙启动。特斯拉智能手机app中安全的缺失为各种形式的漏洞利用敞开了大门。Promon的网络攻击，在之前9月底科恩(KEEN)安全实验室演示的黑客攻击的基础上，扩展了更多的功能和实用性。
Promon创始人兼CTO汤姆·莱斯莫斯·汉森称：“Keen安全实验室最近的研究，利用了特斯拉汽车CAN总线系统中的漏洞，让他们可以控制该车部分功能。我们的测试是将特斯拉app作为切入点的首次尝试，比他们的更进一步，暴露出被黑app能直接导致车辆被盗。”
该黑客攻击生效的方式之一，是在公共特斯拉充电桩之类的地方设置WiFi热点。只要特斯拉用户登录并访问网页，针对车主的广告就会浮现，用免费午餐或免费咖啡之类的诱惑车主去点击。一旦点击该链接，下载了随附的app，黑客就能访问用户的手机，攻击特斯拉app，获取到用户名和口令。
Promon列出了特斯拉app中存在的各种安全缺陷。
该攻击不特定于特斯拉一家，其通用形式可被用于任意app。然而，特斯拉app没有提供任何形式的防护措施来让攻击者耗费时间精力，几乎是一勾就走。
其中凸显的一个突出问题是：OAuth授权令牌竟然是明文存储的——明显没有任何加密措施来保护授权令牌。仅仅是获取到该小片数据这一条，就能得知车辆停放位置，追踪并解锁车辆。
把车开走还需要用户名和口令，但因该app对自身已被修改成带发送凭证到服务器的恶意软件类行为毫无所觉，攻击者获取用户名和口令也是轻而易举的事。
Promon表示：“如果特斯拉遵循最佳安全实践(比如像开放web应用安全项目建议的那样)，包括在app内部应用自防护功能，那就需要更高的技术，投入更多的精力才能实施攻击。”Promon称与特斯拉进行了密切磋商以解决这些app安全问题。
特斯拉发言人称，“特斯拉从未收到过任何因app被黑而导致车辆被盗的报告”，并提供了以下声明。
该报告和视频并未证明任何特斯拉专属漏洞。该演示仅表明了绝大多数人直观感受到的事实——如果手机被黑，手机上的应用可能不再安全。研究人员展示了已知社会工程技术可被用于引诱人们在自己的安卓手机上安装恶意软件，侵入他们整个手机及机上所有app，当然，里面就包括了特斯拉app。特斯拉建议用户使用最新版本的手机操作系统。
app安全公司Veracode首席解决方案架构师约翰·史密斯评论道：“特斯拉刚刚修复了可致车辆被远程利用的漏洞，现在又曝出可致车辆被盗的新安全缺陷，凸显出汽车制造商们因在车中引入了联网服务而面临诸多安全风险和挑战。不安全的软件是目前汽车行业所面临的最严重问题之一。IDC最近的报告指出：车辆安全系统与黑客之间可能存在3年的时间差。
今天的联网汽车里运行着超过2亿行代码，更不用说与车辆相连的手机app了。汽车厂商将安全置于开发策略的中心位置，而不是事后后悔，这是十分必要的。
呼吸自由的空气App使用指纹功能时，必须要打开手机解锁密码，有没有插件可以实现不打开密码解锁手机，单纯调取App指纹功能。
全部答案（共2个回答）
安全管家应该可以
建议你下载windows清理助手进行清理：
下载网址：
下载安装后，首先升级到最新版本，打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如...
Instapaper,支持文字、音频、视频在手机上离线浏览
用itools或pp助手到腾讯视频下的documents或library目录去找
看图解锁方法。
答: 西安丰苹果肌(逸美玻尿酸微创丰苹果肌)多少钱1次？
答: 苹果啊。。
答: 数码照片是什么含义呢
答: 品质就是标准,而标准 最困难的就是对标准的执行,当一个人执行标准是容易的,困难的是让一个辈子执行标准,而这个世界上最困难的是让一个团体有一个共同的信念,有一个共...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415智能门锁真的智能确保安全吗？_网易家居
智能门锁真的智能确保安全吗？
用微信扫码二维码
分享至好友和朋友圈
随着科技的发展，“智能家居”概念逐渐普及人们生活。只需一部智能手机可以在任何情况下轻松控制家中电器，确实给人们带来了更便利的生活。响应市场需求，智能门锁也应景而生，随着智能门锁越来越受人追捧，市场热度猛增，也有很多人产生疑问——智能门锁真的智能确保安全吗？今天我们就通过京东众筹平台于近日上线的一款新品“帅客乐第一代智能可视门锁”为我们深度解读智能门锁安全三部曲。第一部：告别钥匙手机开锁，老人孩子芯片门卡互联网智能时代，手机不离手，许多人出门可能忘记带钥匙，但一定不会忘记带手机，更多人觉得带钥匙是一种负担，但手机是一种放松，如何告别钥匙，转换到手机开锁？帅客乐智能可视门锁选择研发专属手机APP，通过手机APP与帅客乐智能可视门锁相连可以轻松实现告别钥匙，同时设计师在思考手机开锁方式时想到滑动、摇一摇等我们日常生活常用手机姿势，从而最终实现通过帅客乐手机APP连接帅客乐智能可视门锁达到滑动开锁、无网蓝牙摇一摇开锁、NFC开锁等三种形式，如果有亲朋忽然来访，家里没有人也可以实现通过APP远程遥控开锁，无需等待。既是智能门锁却也不能忘记以人为本的初衷，充分考虑到家中老人和儿童操作手机不便之处，专门为老人和儿童配备了芯片门卡，而且如不慎门卡丢失手机APP可以管理卡片权限，随时删除卡片，确保无后顾之忧。第二部：智能锁搭载摄像头，开启可视双向通话帅客乐作为智能门锁领域的一批新生黑马，在产品设计时不仅延续智能门锁多方式开锁等便捷的功能，在产品创新方面也非常大胆。第一代智能门锁主打可视功能，在智能门锁上搭载摄像头，如果有来访者按铃通过手机APP无论是躺在床上还是在公司办公，都可以即时视频双向通话，了解来访者来意后决定是否远程开锁，所谓眼见为实，让门外来访者直接与您面对面沟通。帅客乐不仅在智能门锁上搭载摄像头，家中有孩子、老人、宠物有需求也可以加配室内摄像头。帅客乐自主研发的室内摄像头可以移动安装在家中墙壁、棚顶、桌面等位置随机，功能上支持视频语音对讲、移动侦测、红外夜视等等，随时打开手机APP就可以查看门外及室内现状，同时专属APP支持开锁提醒和开锁记录储存，轻轻松松掌握家人动态。第三部：超B级锁芯，安全警报系统对于很多家庭来说最担心的安全问题大概就是小偷入室。帅客乐智能可视门锁采用超B级锁芯，锁体采用SUS304不锈钢材质，加厚主锁舌，有效防止卡片开锁，抵挡暴力开锁。除此之外帅客乐智能门锁加装了智能警报系统，若有人试图非法开锁，锁芯会自动发出警报，同时将第一时间向手机APP发送远程提醒，让盗贼无从入手。在产品设计研发阶段，帅客乐始终坚守三个原则：可靠、安全、使用方便。所以即使是在产品安装上尽量保持和普通门锁一致，使用起来更方便。
帅客乐在智能门锁领域主要有三个核心优势：一是我们本就是一家专注于家庭、商业智能安全管控，集智能硬件与移动互联技术于一体的物联网系统方案提供商；二是公司拥有顶尖的硬、软技术团队，具备丰富的物联网、无线通讯产品设计经验；三是具备智能家居的设备联合的技术门槛。安全无小事，门锁可以说是家庭安全的第一道防线，如果门锁不能起到安防作用，无疑将意味着对不法份子敞开门户，所以选择一把智能门锁加固家庭安全将非常关键。目前，帅客乐第一代智能可视门锁已通过京东众筹平台作为新品独家首发渠道，相信通过京东众筹的优势让更多人更清晰的认识和了解智能门锁，让更多家庭能够体验到简单的智能生活！
本文来源：网易家居
责任编辑：戴志慧_NO3138
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇}