Tesla的Model S最近再一次受到了媒體的關(guān)注，但這一次不是撞到電線桿引起停電，而是這款車型的系統(tǒng)安全問(wèn)題.George Reese在最近撰寫(xiě)的一篇文章當(dāng)中曝光了Model S在API認(rèn)證上存在的薄弱環(huán)節(jié)，此人是一位Model S的車主，同時(shí)也是戴爾云管理的執(zhí)行總監(jiān)。而出現(xiàn)該漏洞的原因是Tesla忽略了大多數(shù)API認(rèn)證的慣例，而選擇自己編寫(xiě)。

據(jù)悉，出問(wèn)題的API應(yīng)該是Tesla REST，它能夠通過(guò)基于網(wǎng)頁(yè)的接口被訪問(wèn)，通常使用iPhone或Android智能手機(jī)便可以執(zhí)行一系列的任務(wù)，包括檢查車輛狀態(tài)。從根本上講，這個(gè)漏洞可能會(huì)允許遠(yuǎn)程用戶來(lái)觸發(fā)車輛的動(dòng)作。“一旦登陸之后，你就可以前往https://portal.vn.teslaMOTOrs.com/vehicles這個(gè)網(wǎng)站，并查看到所有用戶注冊(cè)過(guò)的汽車”，Reese在文中寫(xiě)道。而如果是黑客入侵到你的Model S，他/她能夠“在最長(zhǎng)3個(gè)月的時(shí)間內(nèi)自由控制該網(wǎng)站上所有的汽車，而車主卻無(wú)能為力”。

　　推薦閱讀

　　[圖]福建男子建個(gè)人光伏電站 已并入國(guó)家電網(wǎng)

只擁有小學(xué)學(xué)歷的27歲福建漳浦小伙林斯斌，通過(guò)自學(xué)，建立漳州市首個(gè)>>>詳細(xì)閱讀

本文標(biāo)題：Tesla Model S存在安全漏洞 允許黑客遠(yuǎn)程控制

地址：http://m.sdlzkt.com/a/05/20130827/285095.html

 1/2    1  2 下一頁(yè)