新华侨网
大多伦多Brampton的车主Usama Haider近四年前买了辆特斯拉,之后他一直是该品牌的非官方大力推广者。
“这是我拥有过的最好的通勤车。我会告诉我的家人和朋友关于特斯拉的好处,他们中的一些人也买了特斯拉。”
全电动汽车的一个好处是不必给油箱加满油。他还喜欢电车的各项科技技术。
“它为你做了一切,它很容易使用。”
但最近,这种便利让他付出了代价。事情开始于他注意到他的信用卡账户上有一笔奇怪的消费,是来自特斯拉的。
“然后我通过应用程序进入到我的特斯拉账户,然后我就被登出了。”
车主可以使用特斯拉的应用程序打开车门进入,但有人更改了Haider的帐户详细信息,包括与之相关的电子邮件。
“基本上,通过这个应用程序,你可以完全操控这辆车。”
作为备用方案,车主还会得到一张看起来很像信用卡的钥匙卡。
Haider说:“如果你退出了应用程序,就需要有那张钥匙卡。不幸的是,在我的情况下,我的钥匙卡被放在了车里,所以我根本无法打开车,我被锁在外面了。”
这并不是唯一的问题。
“这个人在我的特斯拉账户上(用我的卡)充了$734,”他说,并补充说嫌疑人订购了充电器。
根据几个在线论坛的说法,Haider并不是唯一一个遇到这种情况的人。其他车主也抱怨过同样的事情:账户被黑,订购了充电器,然后在网上出售它。
在Haider的案件中,嫌疑人还将送货地址从他的家改为距离他在宾顿的家约40公里的米尔顿的一所房子。
Citynews的记者去到了这个地址,这位不愿透露姓名的房主不知道为什么他的地址被列出了。
“我没有订购任何特斯拉充电器,”他告诉我们。他打算打电话给警方,警方正在调查。
至于为什么他的地址被列出,以及谁是幕后黑手,目前还不得而知。但网络专家对发生这样的黑客攻击并不感到惊讶。
加拿大Check Point软件公司的Robert Falzon说:“这是一件很常见的事情。”
“我认为,在这种特殊情况下,问题实际上与一般的网络安全实践更相关。”
Falzon说,Haider和其他特斯拉车主应该设置多重身份验证,这样就可以防止黑客入侵。它可以要求用户通过额外的验证步骤来访问他们的帐户。
“这确实是一个与身份验证相关的网络安全问题。他指出,随着越来越多的汽车转向基于应用程序的访问,这将不仅仅是特斯拉车主的问题。 我们必须更加关注我们的设备上有哪些数据和应用程序,以及如何保护它们。”
虽然这最终取决于车主,但Falzon表示,公司可以采取更多措施来鼓励提高安全水平。
“现在启用双重甚至多重身份验证是绝对必要的,但我们仍然没有看到他们要求客户向这个方向发展。”
Haider不记得在他买车的时候有被告知要启用身份验证。
特斯拉没有回应citynews的置评请求,但该公司的网站鼓励车主设置多重认证,并提供了详细的操作说明。
Haider的银行撤销了盗刷的转账,特斯拉恢复了他的账户访问权限,现在他也配备了多重认证。
“我原本认为特斯拉这样的公司不需要它,但事实证明,我错了。”
https://toronto.citynews.ca/2023/08/23/tesla-owner-car-account-hacked/
编译:YUAN
图片:pixabay
