【加拿大都市網】大多倫多Brampton的車主Usama Haider近四年前買了輛特斯拉,之後他一直是該品牌的非官方大力推廣者。
「這是我擁有過的最好的通勤車。我會告訴我的家人和朋友關於特斯拉的好處,他們中的一些人也買了特斯拉。」
全電動汽車的一個好處是不必給油箱加滿油。他還喜歡電車的各項科技技術。
「它為你做了一切,它很容易使用。」
但最近,這種便利讓他付出了代價。事情開始於他注意到他的信用卡賬戶上有一筆奇怪的消費,是來自特斯拉的。
「然後我通過應用程序進入到我的特斯拉賬戶,然後我就被登出了。」
車主可以使用特斯拉的應用程序打開車門進入,但有人更改了Haider的帳戶詳細信息,包括與之相關的電子郵件。
「基本上,通過這個應用程序,你可以完全操控這輛車。」
作為備用方案,車主還會得到一張看起來很像信用卡的鑰匙卡。
Haider說:「如果你退出了應用程序,就需要有那張鑰匙卡。不幸的是,在我的情況下,我的鑰匙卡被放在了車裡,所以我根本無法打開車,我被鎖在外面了。」
這並不是唯一的問題。
「這個人在我的特斯拉賬戶上(用我的卡)充了$734,」他說,並補充說嫌疑人訂購了充電器。
根據幾個在線論壇的說法,Haider並不是唯一一個遇到這種情況的人。其他車主也抱怨過同樣的事情:賬戶被黑,訂購了充電器,然後在網上出售它。
在Haider的案件中,嫌疑人還將送貨地址從他的家改為距離他在賓頓的家約40公里的米爾頓的一所房子。
Citynews的記者去到了這個地址,這位不願透露姓名的房主不知道為什麼他的地址被列出了。
「我沒有訂購任何特斯拉充電器,」他告訴我們。他打算打電話給警方,警方正在調查。
至於為什麼他的地址被列出,以及誰是幕後黑手,目前還不得而知。但網絡專家對發生這樣的黑客攻擊並不感到驚訝。
加拿大Check Point軟件公司的Robert Falzon說:「這是一件很常見的事情。」
「我認為,在這種特殊情況下,問題實際上與一般的網絡安全實踐更相關。」
Falzon說,Haider和其他特斯拉車主應該設置多重身份驗證,這樣就可以防止黑客入侵。它可以要求用戶通過額外的驗證步驟來訪問他們的帳戶。
「這確實是一個與身份驗證相關的網絡安全問題。他指出,隨着越來越多的汽車轉向基於應用程序的訪問,這將不僅僅是特斯拉車主的問題。 我們必須更加關注我們的設備上有哪些數據和應用程序,以及如何保護它們。」
雖然這最終取決於車主,但Falzon表示,公司可以採取更多措施來鼓勵提高安全水平。
「現在啟用雙重甚至多重身份驗證是絕對必要的,但我們仍然沒有看到他們要求客戶向這個方向發展。」
Haider不記得在他買車的時候有被告知要啟用身份驗證。
特斯拉沒有回應citynews的置評請求,但該公司的網站鼓勵車主設置多重認證,並提供了詳細的操作說明。
Haider的銀行撤銷了盜刷的轉賬,特斯拉恢復了他的賬戶訪問權限,現在他也配備了多重認證。
「我原本認為特斯拉這樣的公司不需要它,但事實證明,我錯了。」
https://toronto.citynews.ca/2023/08/23/tesla-owner-car-account-hacked/
編譯:YUAN
圖片:pixabay
